A Google Project Zero biztonsági szakemberei közel három év óta keresnek (és találnak) nulladik napi sebezhetőséget szoftverekben, operációs rendszerekben. Legutóbb épp a hétvégén találtak ilyet, Tavis Ormandy és kolleganője, Natalie Silvanovich távoli kódfuttatási lehetőségre (RCE bug) bukkantak a Windowsban, a problémát a maga nemében a közelmúlt legrosszabbjának nevezték.

A biztonsági résben az a legkellemetlenebb, hogy a támadók anélkül vehetik át az irányítást a számítógép felett, hogy a felhasználó elolvasna egy e-mailt vagy megnyitna egy csatolmányt, ráadásul a hackereknek még nem is kell ugyanazon a helyi hálózaton lenniük, mint áldozatuknak.

Twitter/Tavis Ormandy

A hibáról nem közölték sokat a kutatók, és 90 nap türelmi időt adtak, hogy Redmondban javítsák a hibát, utána viszont nyilvánosságra hoznák a részleteket. Informatikai szakemberek egy része egyébként bírálja is a Project Zero szakembereit, hogy felhívják a figyelmet a biztonsági résekre, ahelyett, hogy csak az illetékessel közölnék.

A Microsoft ezúttal példás gyorsasággal lépett, és a legújabb frissítéssel már foltozza is a rést. Még azt is felfedte, hogy a probléma a malware-védelem motorjában található. Minél gyorsabban kell tehát frissíteni a Windowst, ám amíg ez nem történik meg, addig a Microsoft a valós idejű védelem kikapcsolását javasolja, még ha ez utat is ad egyéb fenyegetéseknek. Azt, hogy az említett motor már foltozott-e, a következőképpen lehet ellenőrizni: Gépház/Frissítés és Biztonság/Windows Defender. Itt keressük meg a Verzióadatoknál a Motor számát. A frissített verzió: 1.1.13704.0, míg a sérülékeny verzió száma: 1.1.13701.0.

Ha máskor is tudni szeretne hasonló dolgokról, lájkolja a HVG Tech rovatának Facebook-oldalát.