Minden Windows-verziót érint az a nulladik napi sebezhetőség, amit a Microsoft továbbra sem javított ki, holott tud a létezéséről – írta meg a Bleeping Computer, egyáltalán nem finomkodva a jelzőkkel. Szerintük komoly problémáról van szó, amit mielőbb orvosolni kellene.

A sebezhetőség alapját a Windows Installerben rejlő hiba okozza. Utóbbit CVE-2021-41379 néven könyvelték el a Microsoftnál, miután kiberbiztonsági szakértők jelzést küldtek róla az oprendszer kiadójának. Erre a jelzésre viszont nem mostanában került sor, így a szakértők azt remélték, hogy a Microsoft rövidesen kiadja a szükséges javításokat.

De ez azóta sem történt meg, és egyelőre nem tudni, hogy a redmondiak mikor szándékoznak orvosolni a bajt.

A sérülékenység révén a kiberbűnözők bejuthatnak a számítógépbe, ahol a megfelelő a parancsokat használva átvehetik az irányítást a teljes rendszer felett. A probléma súlyát egyedül az enyhíti, hogy a hiba kihasználásához mindenképp fizikai kontaktusba kell kerülni egy eszközzel, távolról nem működik.

Ha máskor is tudni szeretne hasonló dolgokról, lájkolja a HVG Tech rovatának Facebook-oldalát.