Pénzcentrum • 2024. október 22. 12:15
A Microsoft Windows felhasználóinak sürgősen frissíteniük kell rendszereiket, vagy le kell állítaniuk számítógépeik használatát - figyelmeztet az amerikai kiberbiztonsági ügynökség. A legújabb sebezhetőség kihasználása komoly kockázatot jelent, és már a harmadik ilyen típusú fenyegetés az elmúlt három hónapban - jelentette a Forbes.
A múlt héten számoltunk be egy olyan hekkertámadásról, amely a Gmail fiókokat támadta, és még a Microsoft biztonsági tanácsadóját is majdnem lóvá tette.
Most az Egyesült Államok Kiberbiztonsági és Infrastruktúra-biztonsági Ügynöksége (CISA) október 19-én adta ki figyelmeztetését egy, a Windows rendszerhez kötődő sebezhetőséggel kapcsolatban. Az ügynökség szerint ez a biztonsági rés a készülékek megfelelő titkosítását teszi ki veszélynek. A CISA minden szövetségi alkalmazottat arra kötelez, hogy október 29-ig frissítse rendszerét, vagy állítsa le annak használatát.
Bár a CISA mandátuma csak a szövetségi alkalmazottakra vonatkozik, a figyelmeztetés célja, hogy minden szervezetnek segítsen jobban kezelni a sebezhetőségeket. A Trend Micro kiberbiztonsági cég ezért arra figyelmeztetett, hogy lakosság se hagyja figyelmen kívül - teszteljék és telepítsék gyorsan ezt a frissítést.
A probléma az MSHTML-hez kapcsolódik, amely egy speciális Windows Internet Shortcut fájl. A Check Point biztonsági cég magyarázata szerint ez a fájl a nyugdíjazott Internet Explorert veszi rá egy támadó által ellenőrzött URL meglátogatására, ami jelentős biztonsági kockázatot jelent.
A konkrét hiba abban rejlik, ahogyan az Internet Explorer egy fájl letöltése után felszólítja a felhasználót. Egy manipulált fájlnév elrejtheti a valódi fájlkiterjesztést, megtévesztve a felhasználót, hogy azt higgye, a fájltípus ártalmatlan.
– magyarázza a Trend Micro.
NULLA FORINTOS SZÁMLAVEZETÉS? LEHETSÉGES! MEGÉRI VÁLTANI!
Nem csak jól hangzó reklámszöveg ma már az ingyenes számlavezetés. A Pénzcentrum számlacsomag kalkulátorában ugyanis több olyan konstrukciót is találhatunk, amelyek esetében az alapdíj, és a fontosabb szolgáltatások is ingyenesek lehetnek. Nemrég három pénzintézet is komoly akciókat hirdetett, így jelenleg a CIB Bank, a Raiffeisen Bank, valamint az UniCredit Bank konstrukcióival is tízezreket spórolhatnak az ügyfelek. Nézz szét a friss számlacsomagok között, és válts pénzintézetet percek alatt az otthonodból. (x)
Az időzítés különösen problémás, mivel a Windows 10 támogatása jövő októberben lejár, és még mindig 900 millió felhasználó használja ezt a verziót. Emellett becslések szerint 50 millió felhasználó még ennél is régebbi Windows verziókat használ, ami még sebezhetőbbé teszi őket.
A helyzetet tovább bonyolítja, hogy a Windows 11 legújabb frissítése, a 24H2 verzió is problémákat okoz egyes felhasználóknál. A Microsoft megerősítette, hogy bizonyos esetekben "halálos kék képernyőket" okozhat a frissítés, különösen a Voicemeeter alkalmazást használó PC-ken.
Az Asus egyes laptopmodelljein szintén rendszerösszeomlást okozhat a frissítés. A Microsoft együttműködik a gyártókkal a problémák megoldásán, és ideiglenesen blokkolja a frissítést az érintett eszközökön.
Mindezek ellenére a szakértők hangsúlyozzák, hogy a biztonsági frissítések telepítése kiemelten fontos. A felhasználóknak a lehető leghamarabb alkalmazniuk kell az októberi biztonsági frissítéseket, hogy megvédjék rendszereiket a fenyegetésektől.