április 20., szombat

Tivadar névnap

10°
+14
+3
Mai évfordulókHírt küldök beHírlevél
Frissítsünk rendszeresen

2020.09.06. 15:00

Rémes, de ilyen könnyű betörni a windowsos számítógépbe

Aki kihagyja a biztonsági frissítést, elképesztő mennyiségű és méretű rést hagy a támadóknak.

Forrás: Shutterstock

Dióhéjban összefoglalta a TheHackerNews cikke alapján a G Data, hogy egy nem frissített windowsos számítógépbe milyen könnyedén be lehet törni, ha:

  • Lejátszunk egy ártatlannak tűnő videó fájlt (a Windows Codecs és Microsoft Media Foundation hibája miatt)

  • Meghallgatunk egy zenefájlt (a Windows Media Audio Codec hibája miatt)

  • Böngészünk egy weboldalt (ha az Internet Explorert használjuk)

  • Szerkesztünk egy html oldalt (az MSHTML Engine hibája miatt)

  • Olvasunk egy PDF fájlt (a Microsoft Edge PDF Reader-ben lévő sérülékenység miatt)

  • Kapunk egy email üzenetet (egy Microsoft Outlook hiba miatt).

    • De ne aggódjunk, a rések befoltozásához csak telepíteni kell a Windows frissítéseit.

    Kattintsunk a Start Menü – Gépház – Frissítés és biztonság menüpontra (Windows 10) és telepítsük az itt található frissítéseket, ha eddig nem tettük volna.

    Még augusztus közepén közzé tette a Microsoft legújabb biztonsági frissítéseit, melyben az összes támogatott Windows operációs rendszer és egyéb Microsoft termékek biztonsági hibáit foltozták. A szokásos keddi frissítés 120 újonnan felfedezett sérülékenységet foltozott be, melyből 17 kritikus, a többi csupán fontos biztonsági hiba volt.

    Nulladik napi sérülékenységeket is foltozott a Microsoft

    Ha eddig még nem frissítettük operációs rendszerünket, akkor a további rossz hír, hogy két, aktívan kihasznált nulladik napi sérülékenységet is foltozott a Microsoft – remélhetően ez elegendő érv a frissítések telepítéséhez.

    Az egyik aktívan használt sérülékenység egy távoli kód futtatási hiba, mely a szkript motor egyik library-jében, a jscript9.dll-ben található – ezt az összes Internet Explorer összes változata használja az IE9-es verziótól kezdve.A sérülékenység neve CVE-2020-1380, a Kaspersky szakemberei fedezték fel és kritikus fontosságúnak sorolták be, mert alapból megtalálható minden Windows operációs rendszerben.

    A másik sérülékenység, a CVE-2020-1464, egy windowos spoofing hibát takar, mely akkor jelentkezhet, amikor a Windows rosszul validálja a fájl szignatúráit. Ez a nulladik napi sérülékenység minden támogatott windowsos verzióban jelentkezik, és segítségével a támadók rosszul aláírt fájlokat is betölthetnek azzal, hogy megkerülik az ilyen fájlok betöltésének megakadályozására kiépített biztonsági zárakat.

    Két éve ismert ez a hiba

    Ezt a problémát egyébként már két éve, 2018 augusztusában is kihasználták hackerek. Az eltelt időszakban rengeteg szakember jelezte a gyártónak a biztonsági hibát, ám a Microsoft két évet várt a sérülékenység foltozásával.

    A biztonsági szakemberek erőteljesen javasolják, hogy minél hamarabb telepítsük a biztonsági frissítéseket.

    Borítóképünk illusztráció

    Címkék#TheHackerNews#G Data#támadható Windows#Windows biztonsági frissítés#nulladik napi sérülékenységek

    Ezek is érdekelhetik

    Hírlevél feliratkozás
    Ne maradjon le a feol.hu legfontosabb híreiről! Adja meg a nevét és az e-mail-címét, és mi naponta elküldjük Önnek a legfontosabb híreinket!
    Portfóliónk minőségi tartalmat jelent minden olvasó számára. Egyedülálló elérést, országos lefedettséget és változatos megjelenési lehetőséget biztosít. Folyamatosan keressük az új irányokat és fejlődési lehetőségeket. Ez jövőnk záloga.
      
    Regionális hírportálok
    Bács-Kiskun - baon.huBaranya - bama.huBékés - beol.huBorsod-Abaúj-Zemplén - boon.huCsongrád - delmagyar.huDunaújváros - duol.huFejér - feol.huGyőr-Moson-Sopron - kisalfold.huHajdú-Bihar - haon.huHeves - heol.huJász-Nagykun-Szolnok - szoljon.huKomárom-Esztergom - kemma.huNógrád - nool.huSomogy - sonline.huSzabolcs-Szatmár-Bereg - szon.huTolna - teol.huVas - vaol.huVeszprém - veol.huZala - zaol.hu
    Közélet
    mandiner.humagyarnemzet.huszabadfold.huhirtv.huorigo.hu
    Gazdaság
    vg.hufigyelo.huagrokep.hu
    Magazin
    astronet.huautomotor.hulakaskultura.hulikebalaton.humindmegette.hutravelo.hudietaesfitnesz.huvitorlazasmagazin.huvidekize.hutvmusor.huhirvilag.hu
    Bulvár
    borsonline.huripost.humetropol.hulife.hushe.hu
    Szolgáltatás
    ingatlanbazar.hufreemail.hukoponyeg.huvidea.hureblog.hulapcentrum.hu
    Rádió
    gongradio.huhirfm.hu