Veszélyes sérülékenység

2020.01.21. 06:35

Sürgősen frissítsük a Windows 10-es számítógépet

Szokatlan eset: az Amerikai Egyesült Államok hírszerző szervezete, a híres-hírhedt NSA figyelmeztetett a bajra.

Forrás: Shutterstock

A néhány napja kiadott Windows 10-es hibajavításokat mindenképp telepítsünk rendszerünkre, mert olyan sérülékenységet is kijavítanak vele, melyet maga az amerikai NSA (National Security Agency) fedezett fel és jelentett a gyártónak.

Érdekes az a vehemencia, mellyel az NSA ezúttal a javítás telepítését javasolja: magát a hibát is az ügynökség fedezte fel, és szokásától eltérően azonnal jelezte azt a Microsoftnak. Elképzelhető, hogy tudomásukra jutott, hogy más országok biztonsági szolgálatai is felfedezték már a hibát, és egy nemzetközi kibertámadást igyekeznek a probléma feltárásával megakadályozni.

Többszáz milliónyi Windows 10 felhasználónak telepítenie kell a legutóbbi, január közepén kiadott biztonsági frissítést,

mely egy veszélyes sérülékenységet javít ki a CryptoAPI nevű komponensben. A CVE-2020-0601-es számon regisztrált hibát az említett amerikai belbiztonsági hivatal, az NSA munkatársai fedezték fel, majd közölték a Microsofttal – számol be a G Data.

A sérülékenységet egy hamis tanúsítvánnyal aláírt kártevő segítségével lehet kihasználni. A felhasználó nem tudhatja, hogy a fájl káros kódot tartalmaz, miután úgy tűnik, hogy azt megbízható szolgáltató írta alá.

Sikeres támadás esetében a támadó közbeékelődéssel bizalmas adatokhoz juthat hozzá.

A Microsoft szakemberei még nem észlelték, hogy a sérülékenységet kihasználta volna valaki, de az NSA-val együtt arra kérik a felhasználókat, hogy telepítsék a javítást.

Hírlevél feliratkozás
Ne maradjon le a nool.hu legfontosabb híreiről! Adja meg a nevét és az e-mail-címét, és mi naponta elküldjük Önnek a legfontosabb híreinket!