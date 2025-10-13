Hírlevél

Kritikus biztonsági hiba miatt sürgős frissítésre van szükség! Microsoft figyelmeztetés: a támadók átvehetik az irányítást a számítógép felett, ha nem telepítjük időben a javítást!
A Microsoft hivatalosan is kiadta a figyelmeztetést, hogy a Windows 10 rendszerekben súlyos biztonsági rést találtak, amelyet a hackerek már aktívan ki is használnak. A hiba lehetővé teszi, hogy a támadók rendszergazdai szinten irányítsák a számítógépet – vagyis teljes hozzáférést szerezzenek minden fájlhoz, adatbázishoz és beállításhoz.

A cég sürgeti a felhasználókat, hogy mielőbb telepítsék a legújabb biztonsági frissítéseket, mert a sebezhetőség egyetlen kattintással kihasználható. Az automatikus frissítés kikapcsolása most különösen kockázatos, mert a védtelen rendszerek percek alatt fertőződhetnek meg.

Hogyan jött felszínre a probléma?

A hiba egy, a Windows 10-ben található komponensben rejtőzik, amely a fájlkezeléshez és bizonyos rendszerfolyamatokhoz kapcsolódik. A szakértők szerint a támadók képesek távoli kódfuttatást (RCE – Remote Code Execution) végrehajtani, ha a felhasználó megnyit egy fertőzött fájlt, e-mail mellékletet vagy weboldalt.

Ez a sérülékenység különösen veszélyes, mert nincs szükség felhasználói jóváhagyásra: a támadó észrevétlenül futtathat kártékony parancsokat, telepíthet hátsó ajtót (backdoort), vagy elindíthat zsarolóvírus-támadást. A szakértők szerint ez a hiba a közelmúlt egyik legkomolyabb sebezhetősége a Windows 10 történetében.

Mit tehetünk, ha még idejében jön a figyelmeztetés?

A Microsoft kiadta a hibát javító biztonsági frissítést, amely elérhető a Windows Update rendszeren keresztül. A vállalat szerint a legtöbb felhasználó automatikus frissítés esetén már megkapta a javítást, de akik manuálisan telepítik a frissítéseket, azoknak célszerű ellenőrizniük, hogy a legújabb verzió fut-e a gépükön.

  • Frissítsük a rendszert: nyissuk meg a Beállítások > Frissítés és biztonság > Windows Update menüpontot, és válasszuk a Frissítések keresése lehetőséget.
  • Futtassunk vírusellenőrzést: az ismert sebezhetőségeket kihasználó támadók gyakran rejtett kártevőket használnak.
  • Kerüljük az ismeretlen e-maileket és linkeket: egyetlen rosszindulatú csatolmány is elég lehet a fertőzéshez.
  • Kapcsoljuk be az automatikus frissítést: a következő hetekben további javításokra is számítani lehet.

Miért különösen veszélyes ez a támadás?

A mostani sérülékenység nemcsak a hétköznapi felhasználókat érinti, hanem a vállalati hálózatokat is. Egyetlen fertőzött munkaállomás képes lehet továbbterjeszteni a támadást az egész belső rendszeren belül. Ez azt jelenti, hogy a kiberbűnözők nemcsak adatokat lophatnak, hanem megbéníthatnak teljes vállalati infrastruktúrákat.

A Microsoft közleménye szerint a támadók már aktívan keresik azokat a gépeket, amelyek nem frissültek – vagyis a veszély nem elméleti. A szakértők hangsúlyozzák, hogy a támadás célpontjai jellemzően azok a felhasználók, akik régóta nem telepítettek biztonsági csomagokat, vagy elavult Windows-verziót használnak.

A Windows 10 kivezetése is növeli a kockázatot

A Microsoft már korábban bejelentette, hogy 2025. október 14-én végleg megszűnik a Windows 10 hivatalos támogatása. Ez azt jelenti, hogy a rendszer jövőre már nem kap biztonsági frissítéseket, így minden új sebezhetőség nyitva marad. A vállalat ezzel párhuzamosan a Windows 11-re való átállást javasolja, amely továbbfejlesztett biztonsági architektúrával és mesterséges intelligencián alapuló védelemmel rendelkezik.

A kiberbiztonsági szakértők szerint a mostani eset egy előjel: a következő hónapokban várhatóan egyre több támadás irányul majd azokra a gépekre, amelyek még Windows 10-et futtatnak.

Összegzés

A mostani figyelmeztetés nem technikai részletkérdés, hanem közvetlen felhívás minden Windows 10-felhasználóhoz: azonnal telepíteni kell a legújabb frissítéseket. A sebezhetőség súlyossága miatt minden nap számít, hiszen a támadók már kihasználják a hibát, és célzottan keresik a védtelen rendszereket. Aki késlekedik, nemcsak az adatait, hanem a számítógépe feletti teljes irányítást is elveszítheti.

