SoftDirect https://soft.direct A megbízható szoftverlicenc-webáruház Thu, 02 Jul 2026 08:08:24 +0000 hu hourly 1 https://wordpress.org/?v=7.0 https://soft.direct/wp-content/uploads/2023/05/cropped-softdirect-logo-dark-bg-2023-32x32.png SoftDirect https://soft.direct 32 32 Kritikus Defender-hiba: a Windows védelme a kockázat https://soft.direct/kritikus-defender-hiba-a-windows-vedelme-a-kockazat/ https://soft.direct/kritikus-defender-hiba-a-windows-vedelme-a-kockazat/#respond Thu, 02 Jul 2026 08:08:24 +0000 https://soft.direct/?p=1012384

Egy frissen felfedezett zero-day sebezhetőség lehetővé teszi, hogy a támadók éppen a Windows Defenderen keresztül szerezzenek teljes rendszerszintű hozzáférést a számítógépéhez. A Microsoft egyelőre javítás nélkül hagyta a problémát.

Mi az a RoguePlanet, és miért veszélyes?

A Nightmare-Eclipse néven ismert biztonsági kutató június elején hozta nyilvánosságra a RoguePlanet nevű sebezhetőséget. A hiba a Microsoft Defender belső fájlkezelési logikájában rejlik, és egy úgynevezett versenyhelyzetet (race condition) használ ki.

A sebezhetőség lényege, hogy egy alacsony jogosultságú felhasználó is képes a Defender által végrehajtott fájlműveleteket átirányítani. Mivel a Defender SYSTEM szintű jogokkal fut, a támadó így a legmagasabb rendszerjogosultságot szerezheti meg.

A Microsoft a CVE-2026-50656 azonosító alatt tartja nyilván a hibát, amelynek CVSS pontszáma 7.8, vagyis magas kockázatú besorolást kapott. Különösen aggasztó, hogy az exploit akkor is működik, ha a Defender valós idejű védelme be van kapcsolva.

Windows Defender sebezhetőség illusztráció
A RoguePlanet sebezhetőség a Defender belső fájlkezelési logikáját használja ki

Kik érintettek?

Gyakorlatilag minden Windows 10 és Windows 11 felhasználó, aki a beépített Microsoft Defendert használja vírusvédelemként. A sebezhetőség a teljesen frissített rendszereket is érinti, beleértve a 2026. júniusi biztonsági frissítéseket is.

Ez azért különösen pikáns, mert a Microsoft korábban nyilvánosan azt kommunikálta, hogy a Defender önmagában elegendő védelmet nyújt a legtöbb felhasználónak, külön szoftver telepítése nélkül. Egy későbbi bejegyzésben aztán elismerték, hogy a harmadik féltől származó biztonsági eszközök további védelmi rétegeket kínálhatnak.

FontosA RoguePlanet sebezhetőségre jelenleg nincs javítás. A Microsoft megerősítette a hiba létezését, és dolgozik a frissítésen, de pontos dátumot nem közölt. Addig is érdemes fokozott óvatossággal eljárni, és fontolóra venni egy kiegészítő biztonsági megoldás használatát.

A Nightmare-Eclipse és a Microsoft háborúja

A RoguePlanet nem az első sebezhetőség, amelyet Nightmare-Eclipse nyilvánosságra hozott. 2026 áprilisa óta legalább hét zero-day exploitot publikált, köztük a BitLocker megkerülésére alkalmas YellowKey-t, valamint a GreenPlasma, MiniPlasma, BlueHammer, RedSun és UnDefend nevű hibákat.

A kutató és a Microsoft között hónapokig tartó konfliktus zajlott. A vállalat jogi lépésekkel fenyegetőzött, de a kiberbiztonsági közösség visszajelzései után végül visszakozott, és jelezte, hogy nem kíván pert indítani a kutatók ellen.

Bár a Microsoft szerint a RoguePlanet sebezhetőséget egyelőre nem használták ki valós támadásokban, a vállalat saját értékelése szerint a kihasználás “valószínűbb” kategóriába tartozik. Ez azt jelenti, hogy a javítás megjelenéséig fokozott figyelem indokolt.

Mit tehet Ön addig, amíg nincs javítás?

Bár a sebezhetőség ellen jelenleg nincs hivatalos frissítés, néhány lépéssel csökkentheti a kockázatot. Tartsa naprakészen a Windowst, hogy a javítás megjelenésekor azonnal telepíthesse. Fontolja meg egy kiegészítő biztonsági szoftver használatát a Defender mellé.

Kerülje az ismeretlen forrásból származó fájlok megnyitását, és legyen különösen óvatos az e-mail mellékletekkel. A sebezhetőség kihasználásához a támadónak helyi hozzáférésre van szüksége, ezért a szokásos biztonsági gyakorlatok betartása jelentősen csökkenti a kockázatot.

Ön használ külön vírusvédelmet a Defender mellett, vagy megbízik a beépített védelemben? Ha biztonsági szoftvert keres, nézze meg a Soft.Direct kínálatát.

Forrás: Windows Central

]]>
https://soft.direct/kritikus-defender-hiba-a-windows-vedelme-a-kockazat/feed/ 0
Miért írja a Windows, hogy a fájl használatban van? https://soft.direct/miert-irja-a-windows-hogy-a-fajl-hasznalatban-van/ https://soft.direct/miert-irja-a-windows-hogy-a-fajl-hasznalatban-van/#respond Tue, 30 Jun 2026 08:07:56 +0000 https://soft.direct/?p=1012379

Minden Windows-felhasználó találkozott már azzal a bosszantó hibaüzenettel, amely szerint a fájl használatban van, holott az alkalmazást már régen bezárta. A Microsoft Azure technológiai igazgatója, Mark Russinovich most végre elmagyarázta, miért történik ez, és hogyan lehet megoldani.

Mi az a fájlleíró, és miért fontos?

Amikor egy program megnyit egy fájlt, a Windows létrehoz egy úgynevezett fájlleírót (file handle). Ez egy hivatkozás, amellyel a rendszer nyomon követi, hogy melyik alkalmazás melyik fájlhoz fér hozzá. Amíg ez a hivatkozás létezik, a Windows nem engedi a fájl törlését vagy átnevezését, mert az adatvesztéshez vezethetne.

Normális esetben az alkalmazás bezárásakor a rendszer felszabadítja ezeket a hivatkozásokat. De mint azt mindannyian tapasztaltuk, ez nem mindig történik meg automatikusan.

Három ok, amiért a fájl zárolva marad

Russinovich három tipikus okot nevezett meg, amelyek miatt egy fájl továbbra is használatban marad az alkalmazás bezárása után.

Az első és leggyakoribb ok a vírusirtó szoftver. Amikor az antivírus háttérben futó vizsgálatot végez, megnyitja a fájlt rendszerszinten. Hiába zárta be Ön a Word-öt vagy a médialejátszót, a vírusirtó még mindig vizsgálhatja ugyanazt a fájlt.

A második ok a hálózati hozzáférés. Ha egy másik számítógép a helyi hálózaton korábban megnyitotta a fájlt, az a távoli folyamat továbbra is fenntarthatja a hivatkozást.

Windows fájlleírók és folyamatok vizualizációja
A Windows fájlkezelő rendszere láthatatlan hivatkozásokkal tartja nyilván a megnyitott fájlokat

A harmadik, és egyben a legtrükkösebb ok a DLL-betöltés. Ha a kérdéses fájl egy alkalmazás memóriájába van betöltve dinamikus könyvtárként (DLL), az nem jelenik meg hagyományos fájlhivatkozásként. A szokásos eszközök nem mutatják, mégis zárolva van. Ilyenkor csak a teljes alkalmazás leállítása oldja fel a zárolást.

FontosA „fájl használatban van” hiba nem mindig azt jelenti, amit mond. Gyakran a vírusirtó, egy hálózati folyamat vagy egy memóriába töltött DLL tartja zárolva a fájlt, nem az az alkalmazás, amelyet Ön már bezárt.

Hogyan derítheti ki, melyik folyamat tartja fogva a fájlt?

Russinovich még a 90-es években készítette el a Handle nevű parancssori eszközt, amely a Sysinternals csomag része. Rendszergazdai parancssorból futtatva megmutatja az összes nyitott fájlhivatkozást a rendszeren, a felelős folyamat nevével és azonosítójával együtt.

A grafikus felületű Process Explorer ugyanezt kínálja vizuálisan. A Ctrl + Shift + F billentyűkombinációval megnyitható a keresőablak, ahol a zárolt fájl nevének beírása után azonnal látható, melyik folyamat tartja fogva. Innen közvetlenül leállítható a folyamat vagy lezárható a hivatkozás.

A legegyszerűbb megoldás: PowerToys File Locksmith

Aki nem szívesen használ parancssort, annak a Microsoft PowerToys csomag File Locksmith funkciója tökéletes választás. Telepítés után elegendő jobb egérgombbal a problémás fájlra kattintani, majd az „Unlock with File Locksmith” opciót választani.

Az eszköz azonnal megmutatja az összes folyamatot, amely a fájlt használja. Egyetlen kattintással leállítható bármelyik, és utána a fájl szabadon törölhető vagy átnevezhető. Nem kell hozzá sem parancssor, sem rendszergazdai tudás.

Gyors megoldás: átnevezés törlés helyett

Russinovich egy praktikus kerülő megoldást is megosztott. Ha nem tudja azonnal leállítani a zárolást okozó folyamatot, próbálja meg átnevezni a fájlt törlés helyett. A Windows bizonyos esetekben megengedi az átnevezést akkor is, ha a fájl használatban van.

Az átnevezés után az eredeti névvel elhelyezhet egy új példányt ugyanabban a mappában. A többi folyamat az új fájlt fogja használni, a régi pedig törölhető lesz, amint a zárolás feloldódik.

Ön is rendszeresen belefut ebbe a hibába? Ha Windows licencre vagy Office szoftverre van szüksége, nézze meg a Soft.Direct kínálatát, ahol azonnali aktiválással vásárolhat eredeti szoftvereket.

Forrás: Windows Latest

]]>
https://soft.direct/miert-irja-a-windows-hogy-a-fajl-hasznalatban-van/feed/ 0
Ez az ingyenes app widgeteket rak a Windows 11 tálcájára https://soft.direct/ez-az-ingyenes-app-widgeteket-rak-a-windows-11-talcajara/ https://soft.direct/ez-az-ingyenes-app-widgeteket-rak-a-windows-11-talcajara/#respond Sat, 27 Jun 2026 08:09:24 +0000 https://soft.direct/?p=1012368 Sch77worx

]]>
https://soft.direct/ez-az-ingyenes-app-widgeteket-rak-a-windows-11-talcajara/feed/ 0
Rejtett Windows 11 trükk: CPU-gyorsítás régi gépekhez https://soft.direct/rejtett-windows-11-trukk-cpu-gyorsitas-regi-gepekhez/ https://soft.direct/rejtett-windows-11-trukk-cpu-gyorsitas-regi-gepekhez/#respond Thu, 25 Jun 2026 08:09:37 +0000 https://soft.direct/?p=1012363

A Windows 11 legújabb frissítése egy olyan rejtett CPU-gyorsítást tartalmaz, amelyről a legtöbb felhasználó nem is tud. A Low Latency Profile nevű funkció akár 70%-kal gyorsabbá teszi a Start menü, a Keresés és az Értesítési központ megnyitását, és különösen a régebbi gépeken érezhető a különbség.

Mi az a Low Latency Profile?

A Low Latency Profile a Windows 11 ütemezőjébe épített új funkció, amely automatikusan a maximumra emeli a processzor órajelét abban a pillanatban, amikor Ön megnyitja a Start menüt, a Keresést vagy az Értesítési központot. Korábban a Windows fokozatosan növelte a CPU sebességét a terhelés függvényében, ami apró, de érezhető késleltetést okozott.

Az elv hasonló ahhoz, amit az Apple már évek óta alkalmaz a macOS-ben: a processzor villámgyorsan felugrik a csúcsteljesítményre, elvégzi a feladatot, majd azonnal visszatér az energiatakarékos állapotba. Ezt hívják “race-to-sleep” logikának, és meglepő módon sem az akkumulátort, sem a hőtermelést nem terheli jobban.

A Microsoft mérései szerint a funkció akár 40%-kal gyorsabb alkalmazásindítást és 70%-kal gyorsabb Start menü megnyitást eredményez. A hatás különösen a régebbi vagy alacsonyabb teljesítményű gépeknél szembetűnő, ahol a processzor lassabb felfutása eddig észrevehető akadozást okozott.

Windows 11 Low Latency Profile CPU gyorsítás régi gépen
A Low Latency Profile a régebbi számítógépeken is érezhetően gyorsabbá teszi a Windows 11 felületét

Hogyan ellenőrizheti, hogy aktív-e a gépén?

Először is győződjön meg róla, hogy telepítve van a 2026. júniusi Windows 11 frissítés (KB5094126). Ezután töltse le a HWiNFO nevű ingyenes diagnosztikai programot a hwinfo.com oldalról, és figyelje a CPU órajelét, miközben megnyitja a Start menüt.

Ha a frekvencia azonnal felugrik a processzor maximális értékére (például egy i3-6100 esetén 3,7 GHz-re), akkor a funkció már aktív. Ha viszont csak fokozatosan, lassan emelkedik 2-2,8 GHz közé, akkor a Microsoft még nem kapcsolta be az Ön gépén.

Így kapcsolhatja be kézzel a ViVeTool segítségével

Ha a funkció még nem aktív, kézzel is bekapcsolhatja. Töltse le a ViVeTool nevű segédprogramot a GitHub oldaláról, és csomagolja ki a C:\ViVeTool mappába. Ezután nyissa meg a Parancssort rendszergazdaként, és futtassa az alábbi parancsokat:

cd C:\ViVeTool

vivetool /enable /id:58989092

A módosítás érvénybe lépéséhez indítsa újra a számítógépet. Az újraindítás után a Start menü, a Keresés és az Értesítési központ is érezhetően gyorsabban fog megnyílni.

FontosA Low Latency Profile biztonságos: nem terheli jobban a processzort, nem növeli a hőtermelést és nem csökkenti az akkumulátor élettartamát. A CPU csak milliszekundumokra ugrik a csúcsértékre, majd azonnal visszaáll az energiatakarékos üzemmódba. Régebbi gépeknél különösen nagy a hatása, akár egy 2016-os számítógépen is érezhető javulást hoz.

Régi gépen is működik? Egy 10 éves PC tesztje

A Windows Latest szerzője egy 2016-os Lenovo ThinkCentre M700 mini asztali gépen tesztelte a funkciót, amelyben egy Intel Core i3-6100 processzor dolgozik 8 GB RAM-mal. Ez a processzor nem rendelkezik Turbo Boost funkcióval, tehát a 3,7 GHz-es alap órajel egyben a maximuma is.

Az eredmény meggyőző volt: a Low Latency Profile bekapcsolása után minden egyes Start menü megnyitásnál a CPU azonnal 800 MHz-ről 3,7 GHz-re ugrott, ahelyett, hogy fokozatosan kúszott volna felfelé 2-2,8 GHz közé. Az Értesítési központ megnyitása volt a leglátványosabb javulás, a felugró panel észrevehetően simábban és gyorsabban jelent meg.

A teszt azt is megerősítette, hogy a funkció nem okoz sem magasabb hőmérsékletet, sem nagyobb CPU-terhelést. Az Intel Speed Shift technológia hardveres szinten kezeli a frekvenciaváltást, ami gyorsabb, mint az operációs rendszer szintjén történő ütemezés.

Kinek érdemes bekapcsolnia?

Ha a gépe néha belassul a Start menü megnyitásakor, vagy a Windows Keresés nem reagál azonnal, érdemes kipróbálnia. Asztali gépeknél egyáltalán nincs hátránya, laptopoknál pedig a “race-to-sleep” elv miatt az akkumulátorra gyakorolt hatás elhanyagolható.

Aki nem szeretne harmadik féltől származó eszközöket használni, annak is van jó híre: a Microsoft a Controlled Feature Rollout rendszeren keresztül fokozatosan kapcsolja be a funkciót minden gépen. Tehát ha türelmes, előbb-utóbb automatikusan aktívvá válik a számítógépén is.

Ön észrevette már a különbséget a júniusi frissítés után? Írja meg kommentben, hogy az Ön gépén aktív-e már a Low Latency Profile! Ha Windows licencre vagy frissítésre van szüksége, nézze meg a Soft.Direct kínálatát.

Forrás: Windows Latest

]]>
https://soft.direct/rejtett-windows-11-trukk-cpu-gyorsitas-regi-gepekhez/feed/ 0
Végre kikapcsolható a Bing a Windows 11 keresőben https://soft.direct/vegre-kikapcsolhato-a-bing-a-windows-11-keresoben/ https://soft.direct/vegre-kikapcsolhato-a-bing-a-windows-11-keresoben/#respond Tue, 23 Jun 2026 08:07:49 +0000 https://soft.direct/?p=1012358

Évek óta az egyik legnagyobb bosszúság a Windows 11-ben, hogy a Start menü keresője tele van Bing webes találatokkal, amelyekre senki sem kíváncsi. A Microsoft most végre hivatalos kapcsolót tesztel, amellyel ez kikapcsolható.

Mi változik a keresőben Bing nélkül?

A Windows 11 legújabb Insider előzetes verziójában (26300.8697) megjelent egy új beállítás, amely két külön kapcsolóval szabályozza a webes találatokat és a Microsoft Store javaslatokat. A funkció a Beállítások > Adatvédelem és biztonság > Keresés menüpont alatt található.

Az eredmény látványos: a helyi keresés villámgyorssá válik, mert a rendszernek nem kell megvárnia a Bing szerverektől érkező válaszokat. Egy tesztelő gyengébb, kétmagos, 4 GB RAM-mal szerelt gépen is érezhető sebességnövekedésről számolt be.

A Bing kikapcsolásával eltűnnek a MSN hírek, a felkapott keresések és a webes ajánlások. Ha például egy PDF fájlt keres, a találati lista tetején azonnal a helyi fájl jelenik meg a pontos elérési úttal, módosítási dátummal és gyors műveletekkel, nem pedig egy Bing webes eredmény.

A tartalomkeresés is működik, végre rendesen

Nem csak a fájlnevek alapján keres a rendszer. Ha egy dokumentum szövegében szerepel a keresett kifejezés, azt is megtalálja. A tesztek során például a “motorola” szóra keresve egy helyi szöveges fájl jelent meg találatként, amelynek a tartalma tartalmazta a keresőkifejezést. Webes találatok helyett a rendszer a fájl pontos helyét mutatta.

FontosA Windows 11 keresője a Bing kikapcsolásával akár 2-3-szor gyorsabban reagál, mert nem kell webes lekérdezésekre várnia. A Microsoft hivatalosan is megerősítette, hogy a helyi keresés teljesítménye javul ezzel a beállítással.

Windows 11 keresési beállítások a Bing kikapcsolásával
A Windows 11 keresője Bing nélkül sokkal tisztább és gyorsabb élményt nyújt

A Microsoft Store külön is kikapcsolható

Külön öröm, hogy a két kapcsoló egymástól függetlenül működik. Ha valaki szeretné megtartani a Microsoft Store javaslatokat, de a Bing webes találatokat nem, az is megoldható. A Store kapcsoló bekapcsolva hagyásával a keresőben továbbra is megjelennek az alkalmazásajánlatok, de a zavaró webes tartalmak eltűnnek.

Ha mindkét kapcsolót kikapcsolja, a kereső kizárólag a helyi fájlokra, alkalmazásokra és Windows beállításokra koncentrál. Aki tisztán helyi keresési élményt szeretne webes és áruházi ajánlások nélkül, annak ez a tökéletes megoldás.

Mikor érkezik a funkció mindenki számára?

Jelenleg a funkció a Windows 11 Insider program kísérleti csatornáján érhető el, és nem kapcsolódik be automatikusan. A Microsoft június 18-án hivatalosan is megerősítette a fejlesztést, ami arra utal, hogy komolyan gondolják a bevezetést.

Az új kapcsoló a Windows 11 26H2-es verzióval érkezhet meg a szélesebb közönséghez, amely várhatóan 2026 őszén jelenik meg. Addig is a keresőben más fejlesztések is zajlanak: már két karakter után elindul a fájlkeresés a korábbi három helyett, és az elgépeléseket is egyre jobban kezeli a rendszer.

Ez a változás egy szélesebb trend része: a Microsoft több termékénél is lazít a kötelező Microsoft-fiók követelményeken, és egyre több kontrollt ad vissza a felhasználóknak. A Bing eltávolítása a keresőből ennek a szemléletváltásnak az egyik legszembetűnőbb jele.

Ön is bosszankodik a Bing találatokon a Windows keresőben? Ha érdeklik a legfrissebb Windows tippek és szoftverajánlatok, nézze meg a webshopunkat.

Forrás: Windows Latest

]]>
https://soft.direct/vegre-kikapcsolhato-a-bing-a-windows-11-keresoben/feed/ 0
Copilot-hiba: egy kattintás elég az adatlopáshoz https://soft.direct/copilot-hiba-egy-kattintas-eleg-az-adatlopashoz/ https://soft.direct/copilot-hiba-egy-kattintas-eleg-az-adatlopashoz/#respond Thu, 18 Jun 2026 08:10:07 +0000 https://soft.direct/?p=1012343

Biztonsági kutatók egy kritikus sebezhetőséget tártak fel a Microsoft 365 Copilotban, amellyel egyetlen kattintással el lehetett lopni e-maileket, 2FA kódokat és bizalmas dokumentumokat. A Microsoft már javította a hibát, de a történet fontos tanulságokat hordoz.

Mi az a SearchLeak?

A Varonis Threat Labs kutatói fedezték fel azt a sebezhetőség-láncot, amelyet SearchLeak néven publikáltak. A Microsoft a CVE-2026-42824 azonosítót rendelte hozzá, és a lehető legmagasabb, kritikus besorolást kapta.

A probléma lényege: a Microsoft 365 Copilot Enterprise Search keresőfunkciója úgy volt manipulálható, hogy egy speciálisan összeállított link megnyitásával a Copilot automatikusan végrehajtott egy keresést az áldozat postafiókjában, majd az eredményt továbbította a támadónak.

Dolev Taler, a Varonis kutatója így fogalmazott: a SearchLeak jól mutatja, hogyan hoznak létre az AI-rendszerek teljesen új támadási felületeket, amelyeket a hagyományos biztonsági eszközök szinte képtelenek észlelni.

Hogyan működik a támadás?

A SearchLeak három sebezhetőséget láncolva működik. Az első lépés egy úgynevezett Parameter-to-Prompt Injection (P2P): a támadó egy URL-ben elrejt egy utasítást, amelyet a Copilot AI motorja nem egyszerű keresőkifejezésként, hanem végrehajtandó parancsként értelmez.

A második lépés egy HTML-megjelenítési versenyfeltétel: a Copilot válaszában egy képcímke jelenik meg, amelyet a rendszer a biztonsági szűrés előtt dolgoz fel. Ez lehetővé teszi, hogy a támadó által megadott képlekérés lefusson.

A SearchLeak sebezhetőség működési elve illusztrálva
A SearchLeak támadás három lépésben lopja el az adatokat a Copilot keresőjén keresztül

A harmadik lépés egy szerver oldali kéréshamisítás (SSRF) a Bing képkeresőjén keresztül: az ellopott adatok beágyazódnak egy képlekérés URL-jébe, és a Bing szerverein keresztül jutnak el a támadóhoz. Ez a megoldás megkerüli a tartalom-biztonsági házirendet (CSP), így a böngésző sem jelez semmit.

FontosA támadáshoz az áldozatnak mindössze egyetlen linkre kellett kattintania. Semmit nem kellett begépelnie, a Copilot automatikusan végrehajtotta a keresést és továbbította az adatokat. A Microsoft már javította a hibát, felhasználói beavatkozás nem szükséges.

Milyen adatokat lehetett ellopni?

Mivel a SearchLeak a Copilot Enterprise keresőjét célozta, a hatóköre nem korlátozódott személyes adatokra. Minden, amihez a felhasználónak hozzáférése volt a szervezeten belül, potenciálisan kiszivároghatott.

Az érintett adattípusok között szerepelnek az e-mailek tartalma (beleértve a kétfaktoros hitelesítési kódokat), naptárbejegyzések és értekezleti feljegyzések, SharePoint-dokumentumok, valamint OneDrive-fájlok. Gyakorlatilag bármilyen indexelt üzleti tartalom elérhető volt ezen az úton.

A Microsoft már javította a hibát

A jó hír: a Microsoft 2026 június elején szerver oldalon javította a sebezhetőséget, így a felhasználóknak semmilyen frissítést nem kell telepíteniük. A Varonis csak a javítás után hozta nyilvánosságra a részleteket, és nincs bizonyíték arra, hogy a hibát valaha kihasználták volna éles környezetben.

A Magyar Nemzeti Kiberbiztonsági Intézet (NKI) szintén beszámolt az esetről, ami jelzi, hogy a sebezhetőség nemzetközi szinten is kiemelt figyelmet kapott. Az eset rávilágít arra, hogy az AI-alapú eszközök új típusú biztonsági kockázatokat hoznak létre, amelyekre a hagyományos védelmi megoldások nincsenek felkészülve.

Mit tehet Ön a biztonságáért?

Bár ez a konkrét hiba már javítva van, érdemes néhány általános biztonsági gyakorlatot követni. Ne kattintson ismeretlen forrásból érkező linkekre, különösen ha azok Microsoft 365-ös szolgáltatásokra mutatnak. Rendszeresen ellenőrizze, hogy szervezete naprakész biztonsági beállításokat használ.

Az AI-eszközök terjedésével várhatóan egyre több hasonló sebezhetőség kerül napvilágra. Az ilyen típusú támadások különösen veszélyesek, mert a felhasználó szemszögéből nézve semmi gyanús nem történik, a Copilot egyszerűen “elvégzi a dolgát”.

Ön használ Microsoft Copilotot a munkájában? Írja meg kommentben, mennyire tartja biztonságosnak az AI-alapú munkaeszközöket! Ha érdeklik a legfrissebb szoftveres ajánlatok és biztonsági hírek, nézze meg a webshopunkat.

Forrás: Windows Central

]]>
https://soft.direct/copilot-hiba-egy-kattintas-eleg-az-adatlopashoz/feed/ 0
Végre átállítható a Copilot billentyű a Windows 11-ben https://soft.direct/vegre-atallithato-a-copilot-billentyu-a-windows-11-ben/ https://soft.direct/vegre-atallithato-a-copilot-billentyu-a-windows-11-ben/#respond Tue, 16 Jun 2026 08:08:10 +0000 https://soft.direct/?p=1012338

Ha 2024 után vásárolt laptopot vagy asztali gépet, szinte biztos, hogy van rajta egy Copilot billentyű, amely a jobb oldali Ctrl vagy a helyi menü gomb helyére került. A Microsoft most végre elismerte, hogy ez sokaknak gondot okoz, és hamarosan lehetővé teszi az átállítást.

A Microsoft beismerte: a Copilot gomb zavarja a munkát

A Copilot billentyűt 2024-ben vezették be, és azóta gyakorlatilag minden új Windows-os billentyűzeten megtalálható. Az eredeti ötlet az volt, hogy egyetlen gombnyomással elérhető legyen a Microsoft mesterséges intelligencia asszisztense. A gyakorlatban viszont rengeteg felhasználó bosszankodott, mert a gomb pont azt a helyet foglalja el, ahol korábban a jobb Ctrl vagy a helyi menü billentyű volt.

A Microsoft egy nemrég frissített támogatási dokumentumban elismerte, hogy a Copilot billentyű “zavart okozott a produktivitásban és az akadálymentességi munkafolyamatokban”. Különösen azok számára jelentett problémát, akik képernyőolvasót használnak, vagy billentyűparancsokra építik a mindennapi munkájukat.

Az őszinteség ritka a nagy technológiai cégeknél, ezért érdemes értékelni, hogy a Microsoft nem csak csendben javított, hanem nyíltan kommunikálta a problémát. Ez persze nem változtat azon, hogy a fizikai gomb ott marad a billentyűzeten, de legalább a funkciója már nem lesz kőbe vésve.

Így állíthatja majd át a Copilot billentyűt

A megoldás egyszerű lesz: egy hamarosan érkező Windows 11 frissítéssel a Beállítások > Bluetooth és eszközök > Billentyűzet menüpontban megjelenik egy új legördülő menü. Itt három lehetőség közül választhat majd:

Copilot (alapértelmezett), ha továbbra is az AI asszisztenst szeretné egy gombnyomásra. Helyi menü (Context menu), ami visszaadja a jobb klikkes menüt. Vagy Jobb Ctrl, ami a megszokott billentyűparancsokhoz lehet nélkülözhetetlen.

A funkció már elérhető a Windows Insider programban (Build 27500, Dev Channel), a széles körű megjelenés pedig 2026 második felében várható. Ha Ön Insider felhasználó, már most kipróbálhatja.

FontosA Copilot billentyű fizikailag nem tűnik el a billentyűzetekről, de 2026 második felétől a Beállításokban átállíthatja jobb Ctrl-re vagy helyi menü gombra. A változás a Beállítások > Bluetooth és eszközök > Billentyűzet menüpontban lesz elérhető.

Copilot billentyű átállítása a Windows 11 Beállításokban
A Copilot billentyű funkciója hamarosan átállítható lesz a Windows 11 Beállításaiban

Mit tehet addig? Két gyors megoldás

Ha nem szeretne várni a hivatalos frissítésre, van két bevált alternatíva. Az első az AutoHotkey, egy ingyenes szoftver, amellyel bármely billentyűt átmappelhet. A Copilot gombot például egyetlen sorral átirányíthatja bármilyen funkcióra.

A második lehetőség a Microsoft PowerToys Keyboard Manager funkciója, amely szintén támogatja a billentyűk átmappelését, és hivatalos Microsoft eszközként megbízhatóan működik. Mindkét megoldás ingyenes és percek alatt beállítható.

A gomb marad, de végre nem kell bosszankodnia

Fontos tudni, hogy a Microsoft nem tervezi eltávolítani a Copilot billentyűt az új billentyűzetekről. Az új Surface Laptop Ultra is tartalmazza, annak ellenére, hogy a “Copilot+ PC” márkajelzést már ejtették. A fizikai gomb tehát velünk marad.

Érdemes azt is megjegyezni, hogy a Copilot 2026-ban már közel sem olyan mélyen integrált a Windowsba, mint azt a Microsoft eredetileg tervezte. Gyakorlatilag egy weboldal, amely a Microsoft Edge-en keresztül fut. Ráadásul a tálcán is elérhető az “Ask Copilot” funkcióként, tehát a dedikált billentyű nélkül is könnyedén használható.

A lényeg: ha Önt zavarta a Copilot gomb, hamarosan megoldódik a probléma. Ha pedig nem akarja kivárni a frissítést, az AutoHotkey vagy a PowerToys már most segít.

Önnek zavar a Copilot billentyű, vagy már megszokta? Ha szoftverfrissítésekre, Windows-tippekre és a legjobb szoftveres ajánlatokra kíváncsi, nézze meg a Soft.Direct kínálatát.

Forrás: Windows Latest

]]>
https://soft.direct/vegre-atallithato-a-copilot-billentyu-a-windows-11-ben/feed/ 0
A WhatsApp 1,2 GB RAM-ot zabál Windows 11-en https://soft.direct/a-whatsapp-12-gb-ram-ot-zabal-windows-11-en/ https://soft.direct/a-whatsapp-12-gb-ram-ot-zabal-windows-11-en/#respond Sat, 13 Jun 2026 08:11:01 +0000 https://soft.direct/?p=1012288

A WhatsApp Windows alkalmazása csendben az egyik legnagyobb erőforrás-pazarló lett a számítógépén. A Meta lecserélte a korábbi, gyors natív alkalmazást egy böngészőalapú wrapperre, és az eredmény riasztó: akár 1,2 GB RAM-ot is felzabálhat a program, miközben Ön nem is használja.

Mi történt a WhatsApp-pal Windowson?

A Meta 2025 végén lecserélte a WhatsApp korábbi, natív UWP alkalmazását egy úgynevezett WebView2-alapú webes wrapperre. Ez gyakorlatilag azt jelenti, hogy a WhatsApp Windows verziója már nem önálló program, hanem egy Chromium böngészőmotor fut a háttérben, amely a web.whatsapp.com oldalt tölti be egy alkalmazásszerű keretben.

A régi, natív alkalmazás gyors volt, kevés memóriát használt, és tökéletesen integrálódott a Windows értesítési rendszerébe. Az új verzió viszont egy teljes böngészőmotort futtat, több tucat háttérfolyamattal. A változást a felhasználók nem kérték, a Meta mégis mindenkit átköltöztetett az új verzióra.

A számok, amelyek megdöbbenthetik

A Windows Latest részletes tesztjei alapján az új WhatsApp memóriahasználata riasztó mértékű. A program már a bejelentkezési képernyőn, tehát még az Ön fiókjába való belépés előtt is mintegy 400 MB memóriát foglal le. Üzenetek böngészése közben ez az érték könnyedén eléri az 1,2 GB-ot.

RÉGI NATÍV APP
~100 MB
Memóriahasználat tétlenül
ÚJ WEB WRAPPER
1,2 GB
Memóriahasználat használat közben

Ez azt jelenti, hogy az új WhatsApp akár 12-szer annyi memóriát használhat, mint a korábbi verzió. És a processzorhasználat sem elhanyagolható: egy régebbi, 6. generációs Intel Core i3-as gépen a WhatsApp 22,4%-os CPU-terhelést mutatott, miközben egyetlen csevegés volt nyitva.

FontosHa Ön is észleli, hogy lassabb lett a gépe, érdemes megnyitnia a Feladatkezelőt (Ctrl+Shift+Esc), és ellenőriznie, mennyi memóriát foglal a WhatsApp. A régi verzió körülbelül 100 MB-ot használt, az új akár 12-szer annyit. Az ablak bezárása nem állítja le a programot, a tálcáról kell kilépnie a teljes leállításhoz.

Miért ilyen lassú? A web wrapper probléma

A WebView2-alapú alkalmazás nem egyetlen folyamatként fut. A Chromium motor külön-külön folyamatot indít a GPU-rendereléshez, a hálózati kommunikációhoz, a hangkezeléshez, a tároláshoz és a biztonsági sandboxinghoz. Mindezek párhuzamosan futnak a háttérben, és folyamatosan foglalják a memóriát.

Natív alkalmazás és web wrapper összehasonlítása
A natív alkalmazás és a web wrapper közötti különbség vizuálisan

Ráadásul az ablak bezárása nem állítja le az alkalmazást. A WhatsApp a tálcára minimalizálja magát, és továbbra is fut a háttérben, hogy értesítéseket tudjon fogadni. A régi, natív alkalmazás a Windows beépített értesítési rendszerét használta, így nem kellett folyamatosan futnia. Az új verzió viszont élő böngészőfolyamatot igényel ehhez.

Ha Ön kilép a tálcáról és azonnal újraindítja az alkalmazást, a betöltés hosszú másodpercekig tart. Az értesítéseknél is akadnak gondok: ha a program nem fut, csak egy általános “Új üzenetei lehetnek” értesítést kap a konkrét üzenet előnézete helyett.

A Microsoft sem járt jó példával

Érdemes megjegyezni, hogy a Microsoft saját Teams alkalmazása is hasonló problémával küzd. A Teams szintén WebView2-alapú, és tétlenül is mintegy 1 GB RAM-ot foglal. A Microsoft már elismerte a helyzetet, és a Build 2026 konferencián bejelentette, hogy a jövőben natív alkalmazásokat fejleszt WinUI keretrendszerrel.

A cég megkezdte a visszatérést a natív kódhoz: a Windows 11 saját rendszerkomponenseit is átírja a korábbi React Native és WebView elemekről. Ez biztató lépés, de a Meta egyelőre nem mutat hajlandóságot hasonló váltásra, annak ellenére, hogy a macOS-re és az Apple Watch-ra már létezik natív WhatsApp alkalmazásuk.

Mit tehet Ön?

Sajnos a probléma gyökere az alkalmazásban van, nem a beállításokban. Néhány dolog azonban segíthet a helyzeten:

Használja a WhatsApp Web-et böngészőben a telepített alkalmazás helyett. Ironikus módon a böngészőben futó verzió gyakran gyorsabb, mint maga az alkalmazás, amely szintén egy böngészőmotort futtat a háttérben.

Lépjen ki a WhatsApp-ból a tálca ikonjánál, ha éppen nem használja. Az ablak bezárása nem elég, a tálcaikonra jobb kattintással kell kilépnie a teljes leállításhoz, így felszabadíthatja az elfoglalt memóriát.

Ellenőrizze rendszeresen a Feladatkezelőt (Ctrl+Shift+Esc), hogy lássa, mely alkalmazások használják a legtöbb erőforrást. Különösen 8 GB RAM-mal rendelkező gépeknél lehet érezhető az 1,2 GB-os WhatsApp memóriafoglalás.

Ön is tapasztalta, hogy lassabb lett a gépe a WhatsApp frissítése óta? Ha megbízható Windows szoftverekre és licencekre van szüksége, nézze meg a Soft.Direct kínálatát.

Forrás: Windows Latest

]]>
https://soft.direct/a-whatsapp-12-gb-ram-ot-zabal-windows-11-en/feed/ 0
Windows 11: ezért tűntek el a mappa ikonok https://soft.direct/windows-11-ezert-tuntek-el-a-mappa-ikonok/ https://soft.direct/windows-11-ezert-tuntek-el-a-mappa-ikonok/#respond Thu, 11 Jun 2026 21:37:54 +0000 https://soft.direct/?p=1012226

A 2026. júniusi Windows-frissítés után több felhasználó is meglepődve tapasztalta, hogy az egyedi mappa ikonok eltűntek, és a megszokott sárga mappák jelentek meg helyettük. A Microsoft megerősítette: ez nem hiba, hanem szándékos biztonsági változtatás.

Mi történt pontosan?

A Microsoft a júniusi biztonsági frissítéssel (KB5094126 Windows 11, KB5093998 Windows 10) megváltoztatta, hogyan kezeli a Windows a mappák megjelenését szabályozó desktop.ini fájlokat. Innentől kezdve a rendszer egyszerűen figyelmen kívül hagyja azokat a desktop.ini fájlokat, amelyek nem megbízható forrásból származnak.

A gyakorlatban ez azt jelenti, hogy ha egy mappa korábban egyedi ikont vagy speciális nevet kapott egy ilyen fájlon keresztül, az a frissítés után eltűnhet. A mappa tartalma változatlan marad, minden fájl elérhető, csupán a megjelenítés változik.

Nem megbízhatónak minősül minden olyan desktop.ini, amely az internetről lett letöltve (Mark-of-the-Web jelöléssel rendelkezik), WebDAV-helyekről származik, vagy bizonyos hálózati útvonalakról érkezett.

Miért döntött így a Microsoft?

A desktop.ini egy évtizedek óta létező technológia, amelyre a legtöbb felhasználó soha nem gondol. Eredetileg arra szolgált, hogy a mappák megjelenését, ikonját és nevét személyre lehessen szabni a Fájlkezelőben. Ez a rugalmasság azonban visszaélésre is lehetőséget adott.

Egy rosszindulatú támadónak nem feltétlenül kell sebezhetőséget kihasználnia ahhoz, hogy megtévesszen valakit. Elég, ha megváltoztatja egy mappa ikonját vagy nevét, és a felhasználó olyan tartalmat nyit meg, amelyet egyébként nem tenne. Gondoljon például egy letöltött mappára, amely egy ismert program ikonjával jelenik meg, de valójában kártékony fájlokat tartalmaz.

Windows mappa ikonok változása a biztonsági frissítés után
A desktop.ini biztonsági szigorítás hatása a mappa megjelenítésre

FontosA változás a Windows 10 és Windows 11 rendszereket egyaránt érinti. A mappák tartalma és működése változatlan, kizárólag az egyedi megjelenítés (ikon, lokalizált név) szűnik meg a nem megbízható forrásból származó desktop.ini fájlok esetében.

Hogyan állíthatja vissza az egyedi ikonokat?

Ha Ön tudatosan használ egyedi mappa ikonokat, és szeretné visszaállítani őket, több lehetősége is van. A legegyszerűbb megoldás, hogy PowerShell segítségével eltávolítja az internetes jelölést (Mark-of-the-Web) a megbízhatónak ítélt desktop.ini fájlokról.

Ehhez nyissa meg a PowerShellt rendszergazdaként, és futtassa az alábbi parancsot egyetlen fájlra: Unblock-File "C:\mappa\elérési_út\desktop.ini"

Ha egy teljes mappában szeretné feloldani az összes desktop.ini fájlt, használja ezt a parancsot: Get-ChildItem "C:\mappa" -Recurse -Filter desktop.ini -Force | Unblock-File

Vállalati környezetben a csoportházirendben is visszaállítható a korábbi viselkedés. A beállítás helye: Számítógép konfigurációja > Felügyeleti sablonok > Windows-összetevők > Fájlkezelő, ahol engedélyezhető a távoli útvonalak használata a fájl-parancsikon ikonokban. A Microsoft azonban figyelmeztet, hogy ez csökkenti a védelmet.

Mit jelent ez a gyakorlatban?

A legtöbb otthoni felhasználó valószínűleg észre sem veszi a változást, hiszen az egyedi mappa ikonok használata nem túl elterjedt. Aki viszont aktívan személyre szabta a mappáit, vagy hálózati meghajtókon dolgozik egyedi megjelenítéssel, annak érdemes felkészülnie a fenti lépésekkel.

Ez a módosítás egy nagyobb trend része: a Microsoft fokozatosan felülvizsgálja azokat a régebbi funkciókat, amelyek egy másik korszakban, más biztonsági elvárások mellett születtek. A kényelem helyett egyre inkább a biztonság kerül előtérbe, még akkor is, ha ez némi kellemetlenséggel jár.

Ön észrevette a változást a mappáinál a frissítés után? Ha Windows licencre vagy szoftverre van szüksége, nézze meg a Soft.Direct webshop kínálatát.

Forrás: Windows Central

]]>
https://soft.direct/windows-11-ezert-tuntek-el-a-mappa-ikonok/feed/ 0
Bezárult a BitLocker hátsó ajtó a Windows 11-ben https://soft.direct/bezarult-a-bitlocker-hatso-ajto-a-windows-11-ben/ https://soft.direct/bezarult-a-bitlocker-hatso-ajto-a-windows-11-ben/#respond Thu, 11 Jun 2026 08:08:27 +0000 https://soft.direct/?p=1012217

A Microsoft júniusi frissítése végre lezárta azt a BitLocker biztonsági rést, amelyen keresztül egy egyszerű USB kulccsal hozzá lehetett férni a titkosított adatokhoz. Ha Windows 11-et használ, most különösen fontos a frissítés.

Mi volt a YellowKey sérülékenység?

A CVE-2026-45585 azonosítójú, YellowKey névre keresztelt biztonsági rés a Windows helyreállítási környezetében (WinRE) rejtőzött. A sérülékenységet egy “Nightmare-Eclipse” álnéven működő biztonsági kutató fedezte fel és hozta nyilvánosságra még májusban.

A támadás lényege megdöbbentően egyszerű volt: egy speciálisan előkészített USB meghajtó segítségével, a WinRE-be bootolva, majd a CTRL billentyű lenyomásával korlátlan hozzáférésű parancssor nyílt meg. Ezen keresztül a BitLocker által védett meghajtók tartalma szabadon elérhető volt.

A kutató állítása szerint a Microsoft “szándékosan” hagyott hátsó ajtót a rendszerben, ami komoly vitát váltott ki a kiberbiztonsági közösségben. A sérülékenység a Windows 11 24H2, 25H2 és 26H1 verzióit, valamint a Windows Server 2025-öt is érintette.

FontosA YellowKey sérülékenység fizikai hozzáférést igényelt a számítógéphez, de vállalati környezetben ez nem jelent akadályt. Ha céges gépeket kezel, a júniusi frissítés telepítése kiemelten sürgős.

Windows 11 biztonsági frissítés illusztráció
A júniusi frissítés több mint 200 sérülékenységet javított

Rekordméretű javítócsomag júniusban

A júniusi Patch Tuesday a Microsoft történetének legnagyobb biztonsági frissítése lett: összesen több mint 200 sérülékenységet javított, köztük hat nulladik napi (zero-day) hibát. A YellowKey mellett a GreenPlasma és MiniPlasma elnevezésű sebezhetőségek is javítást kaptak.

Mindhárom exploit ugyanattól a kutatótól származik, aki tiltakozásképpen hozta nyilvánosságra a hibákat, mert elégedetlen volt a Microsoft biztonsági jelentési folyamatával és a kutatók kompenzációjával. A lépés hatalmas vitát generált az iparágban.

A Microsoft és a biztonsági kutató konfliktusa

A történet különösen pikáns része a Microsoft és Nightmare-Eclipse közötti konfliktus. A vállalat kezdetben jogi lépésekkel fenyegette meg a kutatót, amiért a javítás előtt nyilvánosságra hozta a sérülékenységeket és azok kihasználási kódját.

A kiberbiztonsági közösség felháborodása után a Microsoft végül visszakozott és ejtette a jogi fenyegetést. A kutató azonban azt állítja, hogy a cég letiltotta a GitHub fiókját, sőt a Microsoft fiókját is törölte megtorlásként.

A Microsoft tagadta ezeket a vádakat, és hangsúlyozta, hogy az MSRC kutatói portál fiókokat nem szünteti meg. A vállalat ugyanakkor kiemelte, hogy a sérülékenységeket nem osztották meg velük előzetesen, ami ellentétes a Koordinált Sérülékenység-közzétételi (CVD) irányelvekkel.

Mit kell tennie most?

Ha Windows 11-et futtat, a legfontosabb teendő a júniusi biztonsági frissítés mielőbbi telepítése. Nyissa meg a Beállítások > Windows Update menüpontot, és ellenőrizze, hogy elérhető-e a KB-frissítés az Ön verziójához.

Érdemes azt is tudni, hogy a Secure Boot tanúsítványok június 24-én lejárnak, ami szintén érinti a rendszerindítás biztonságát. Ez újabb ok arra, hogy a frissítéseket ne halogassa.

Vállalati környezetben különösen fontos a gyors reagálás: a BitLocker megkerülése fizikai hozzáféréssel lehetséges volt, ami irodai vagy megosztott munkakörnyezetben valós kockázatot jelent.

Ön már telepítette a júniusi Windows frissítést? Ha vállalati Windows vagy Office szoftverre van szüksége eredeti licenccel, nézze meg a Soft.Direct kínálatát.

Forrás: Windows Central

]]>
https://soft.direct/bezarult-a-bitlocker-hatso-ajto-a-windows-11-ben/feed/ 0