A Microsoft hivatalosan is kiadta a figyelmeztetést, hogy a Windows 10 rendszerekben súlyos biztonsági rést találtak, amelyet a hackerek már aktívan ki is használnak. A hiba lehetővé teszi, hogy a támadók rendszergazdai szinten irányítsák a számítógépet – vagyis teljes hozzáférést szerezzenek minden fájlhoz, adatbázishoz és beállításhoz.

A Microsoft figyelmeztetése szerint a legújabb biztonsági rés a Windows 10 egyik legsúlyosabb hibája, amelyet a támadók már aktívan kihasználnak.

Fotó: Pexels

A cég sürgeti a felhasználókat, hogy mielőbb telepítsék a legújabb biztonsági frissítéseket, mert a sebezhetőség egyetlen kattintással kihasználható. Az automatikus frissítés kikapcsolása most különösen kockázatos, mert a védtelen rendszerek percek alatt fertőződhetnek meg.

Hogyan jött felszínre a probléma?

A hiba egy, a Windows 10-ben található komponensben rejtőzik, amely a fájlkezeléshez és bizonyos rendszerfolyamatokhoz kapcsolódik. A szakértők szerint a támadók képesek távoli kódfuttatást (RCE – Remote Code Execution) végrehajtani, ha a felhasználó megnyit egy fertőzött fájlt, e-mail mellékletet vagy weboldalt.

Ez a sérülékenység különösen veszélyes, mert nincs szükség felhasználói jóváhagyásra: a támadó észrevétlenül futtathat kártékony parancsokat, telepíthet hátsó ajtót (backdoort), vagy elindíthat zsarolóvírus-támadást. A szakértők szerint ez a hiba a közelmúlt egyik legkomolyabb sebezhetősége a Windows 10 történetében.

Mit tehetünk, ha még idejében jön a figyelmeztetés?

A Microsoft kiadta a hibát javító biztonsági frissítést, amely elérhető a Windows Update rendszeren keresztül. A vállalat szerint a legtöbb felhasználó automatikus frissítés esetén már megkapta a javítást, de akik manuálisan telepítik a frissítéseket, azoknak célszerű ellenőrizniük, hogy a legújabb verzió fut-e a gépükön.

Frissítsük a rendszert: nyissuk meg a Beállítások > Frissítés és biztonság > Windows Update menüpontot, és válasszuk a Frissítések keresése lehetőséget.

nyissuk meg a menüpontot, és válasszuk a lehetőséget. Futtassunk vírusellenőrzést: az ismert sebezhetőségeket kihasználó támadók gyakran rejtett kártevőket használnak.

az ismert sebezhetőségeket kihasználó támadók gyakran rejtett kártevőket használnak. Kerüljük az ismeretlen e-maileket és linkeket: egyetlen rosszindulatú csatolmány is elég lehet a fertőzéshez.

egyetlen rosszindulatú csatolmány is elég lehet a fertőzéshez. Kapcsoljuk be az automatikus frissítést: a következő hetekben további javításokra is számítani lehet.

Miért különösen veszélyes ez a támadás?

A mostani sérülékenység nemcsak a hétköznapi felhasználókat érinti, hanem a vállalati hálózatokat is. Egyetlen fertőzött munkaállomás képes lehet továbbterjeszteni a támadást az egész belső rendszeren belül. Ez azt jelenti, hogy a kiberbűnözők nemcsak adatokat lophatnak, hanem megbéníthatnak teljes vállalati infrastruktúrákat.