Ajándékozz éves hvg360 előfizetést!

Tech

Tech hvg.hu 2021. november. 15. 08:33

Súlyos hibát találtak a Windowsban, azonnal telepítse ezt a frissítést

tech

A Microsoft megpróbált befoltozni egy augusztusban talált hibát, de nem sikerült, így viszont már a hackerek is tudnak arról, hogyan lehet átvenni az irányítást a számítógép felett.

Minden eddiginél fontosabb lehet, hogy a Windowst használók körültekintőek legyenek. A Microsoft megerősítette, hogy az operációs rendszerben egy olyan súlyos biztonsági rést találtak, amit a redmondi cég még nem foltozott be, így a hackerek könnyű szerrel kihasználhatják azt – írja a Forbes.

A CVE-2021-34484 egy nulladik napi sérülékenység, ami lehetővé teszi a hackerek számára, hogy a Windows bármelyik verzióját feltörjék – beleértve a Windows 10-et, a Windows 11-et és a Windows Server 2022-t is –, majd átvegyék az irányítást a számítógép felett. A legnagyobb probléma jelen esetben az, hogy a hiba már jó ideje ismert, vagyis a kiberbűnözők is tisztában vannak a létezésével.

Ennek oka, hogy a Microsoft tévesen azt hitte, hogy sikerült befoltoznia az eredetileg augusztusban megtalált biztonsági rést. Erről októberben be is számolt a vállalat, csakhogy kiderült: a javítás hibás volt, amit a redmondi cég is elismert, ezzel pedig még inkább a hibára irányította a figyelmet. A Microsoft ugyan megígérte, hogy megteszi a szükséges lépéseket, ám ez még most, két héttel az eset után sem történt meg, így egyelőre nincs hivatalosan kiadott javítás.

Rossz hírt kap sok OneDrive-használó

Többféle módon is megpróbálja rávenni a Microsoft a felhasználókat arra, hogy minél frissebb operációs rendszerre váltsanak. Az ügy érdekében felhőszolgáltatásának asztali alkalmazását is bevetette.

A lap szerint viszont van jó hír is: a 0patch nevű kiberbiztonsági cég látva a Microsoft tétlenkedését úgy döntött, hogy elkészít egy javítást, amit a felhasználók saját kezűleg tudnak feltelepíteni a számítógépükre. A cég itt ír hosszabban a patch működéséről, de a lényeg: aki szeretné az ingyenes hibajavítást a gépére, annak az alábbiakat kell megtennie:

A hiba javítása a cég szerint a háttérben automatikusan megtörténik, a felhasználónak ezután már nem kell semmit sem tennie – a számítógépet sem kell újraindítani. A 0patch szerint a telepítő addig lesz elérhető, amíg a Microsoft ki nem adja a hivatalos verziót.

Ha máskor is tudni szeretne hasonló dolgokról, lájkolja a HVG Tech rovatának Facebook-oldalát.

Mit tehetek én azért, hogy ne legyen baj a számítógépemen?

Magyar égre magyar csillagot? Jönnek az országonként különálló felhők?

És akkor megbénult 8,5 millió számítógép – Mennyivel van előrébb a világ most, és mi várható ezután?

DORA: biztonság, nem csak papíron

mesterséges intelligencia
Hirdetés
Címkék

A szálloda- és vendéglátóiparban is bevezetik a 24 hónapos munkaidőkeretet

Drasztikusan korlátozzák az alkohol árusítását Oroszország egy részén

hvg360 Tiszóczi Roland 2024. november. 30. 07:00

Európának a katonai kiadások duplája sem lenne elég, ha az USA nélkül kellene védenie Ukrajnát

Donald Trump úgy vélekedhet, hogy legyen most tűzszünet a jelenlegi ukrajnai frontvonalon, Európa pedig oldja meg önerőből a térség biztonságának későbbi fenntartását. Ennek oka részben az, hogy az Egyesült Államoktól a közel-keleti és a csendes-óceáni térség növekvő feszültségei is igénylik az erőforrásokat. Kérdés, mennyi pénz és főként mennyi idő kell az európai hadiipar felfuttatására. Ami Magyarországot illeti, a honvédségi beszerzéseket intéző állami cég elleni kibertámadásban kiszivárgott dokumentumok szerint a jövőben feltehetően annyit sem költ majd védelemre, mint amennyit a NATO-ban vállalt.