A Microsoft már kiadta a Follina nevű veszélyes biztonsági rés (a CVE-2022-30190 azonosítójú hiba) miatti frissítését, amit a szakértői lapok szerint érdemes mielőbb telepíteniük a Windows-rendszerű számítógépek használóinak. A Bleeping Computer szerint
a csomagot nemcsak a régi, hanem az újabb rendszerű eszközök tulajdonosainak is javasolt letölteni.
A jelenség hátterében egy májusban detektált hiba áll, amit már a kínai államhoz köthető hackerek is ismernek; a probléma lényege, hogy a Microsoft Wordhöz, illetve az ahhoz hasonló programok révén eltéríthető a felhasználó számítógépe. A hackereknek ehhez persze kapcsolatba kell kerülnie az eszközzel, de ez nem lehetetlen feladat: ha valaki úgy tölt le az internetről dokumentumokat, e-mailes csatolmányokat, hogy nem ellenőrzi, mik azok, máris óriási kockázatnak tette ki magát.
A The Verge szerint a Follina miatt lehetségessé válhat
a számítógépen őrzött fájlok módosítása, idegen (például kém)programok telepítése, illetve új felhasználói fiókok létrehozása.
A sérülékenységet amerikai és európai kormányzati szerveket célzó adathalászkampányokban is kihasználták korábban.
A Microsoft erősen ajánlja, hogy az ügyfelek telepítsék a most kiadott frissítéseket, hogy teljes mértékben védve legyenek a sebezhetőséggel szemben – áll a redmondiak közleményében. Azoknak a felhasználóknak, akiknek a számítógépe úgy van beállítva, hogy a frissítések automatikusan települjenek, nincs teendőjük.
Ha máskor is tudni szeretne hasonló dolgokról, lájkolja a HVG Tech rovatának Facebook-oldalát.
