Hibajavító kedd volt tegnap a Microsoftnál, a cég ugyanis kiadta a májusi frissítőcsomagját a Windows 10/11 és Server operációs rendszereihez – írja a Neowin.

Mint általában, a frissítőcsomag ezúttal is számos biztonsági rést foltoz be, egy probléma mégis kiemelt figyelmet érdemel: ez a BlackLotus nevű kártevő által kihasznált biztonsági hiba, ami a biztonságos rendszerindítást, a VBS-t, a BitLocker lemeztitkosítást, és a Windows Defendert is képes megkerülni – tehát nagyon súlyos, korábban írtunk is róla.

A BlackLotus probléma (CVE-2023-24932) elhárításához a Microsoft egy támogatási oldalt is létrehozott, de röviden az alábbi lépéseket emelik ki: mindenképp telepítsük a május 9-én közzétett frissítéseket minden támogatott eszközön, majd indítsuk újra. Emellett frissítsük a rendszerindító adathordozót és a rendszer biztonsági mentéseit is, ugyanis ezeknek is tartalmazniuk kell a javításokat.

Minden számítógép veszélyben lehet: kikerüli a Windows biztonságos rendszerindítását egy új kártevő

Hiába aktív minden biztonsági funkció és van telepítve minden frissítés, akkor is képes települni a BlackLotus a számítógépekre, sőt maga tudja deaktiválni például a vírusirtót is.

Végezetül, alkalmazni kell az úgynevezett visszavonásokat a CVE-2023-24932 biztonsági rés elleni védelemhez – áll a Microsoft kapcsolódó oldalán.

Mindenképp érdemes tehát elvégezni a frissítést, ugyanis a biztonsági rést sok kiberbűnöző használhatja ki, és az elmúlt időszakban a támadások száma is megugrott.

Ha máskor is tudni szeretne hasonló dolgokról, lájkolja a HVG Tech rovatának Facebook-oldalát.