Súlyos hiba: visszavonhatók a Windows korábbi biztonsági javításai, és ez komoly fegyver lehet a támadók kezében

Az ön rendszere naprakész, nincsenek elérhető frissítések – ha ehhez hasonló üzenetet lát a Windows Update-ben, joggal hiheti, hogy minden ismert kártevő ellen védve van a számítógépe. Ebben alapvetően nem is tévedne, ha Alon Leviev, a SafeBreach biztonsági kutatója nem fedezett volna fel két nagyon különös biztonsági hibát.

A nulladik napi (zero-day) sebezhetőségek ugyanis lehetővé teszik, hogy a rosszindulatú felek – ezekkel visszaélve – töröljék a már telepített biztonsági javításokat is.

A Windows 10/11 és Server rendszerek egyaránt érintettek a problémában, és így a korábban javított hibák is újra kiaknázhatók lehetnek. Összesen akár több ezer korábbi sebezhetőségen keresztül is támadhatóvá válhat a rendszer – mutatott rá a kutató. Az már csak a hab a tortán, hogy mindeközben a Windows Update azt jelzi: a rendszer naprakész. A felhasználó tehát abban a tudatban használhatja az eszközt, hogy minden fenyegetéssel szemben védett. A valóság azonban ennek az ellentettje.

A dolog pikantériája, hogy Alon Leviev már februárban bemutatta a Microsoftnak a problémát, ennek ellenére még fél évvel később, a részletek Leviev általi publikálásakor sem javította a cég a sebezhetőségeket.

A Microsoft a Bleeping Computerrel közölte: dolgoznak a problémát felszámoló frissítésen, ennek tesztelése azonban időigényes lehet, mivel rengeteg fájlt érint. Felhasználói oldalról sajnos nincs mit tenni, csak várni, hogy az ígért javítás befusson.

Ha máskor is tudni szeretne hasonló dolgokról, lájkolja a HVG Tech rovatának Facebook-oldalát.