Tizenkét kritikus biztonsági sérülékenység javítását tartalmazó frissítést adott ki a Microsoft, amelyek közül hatot már aktívan kihasználnak a kiberbűnözők. A gyors frissítés ezúttal nem csak ajánlott, hanem létfontosságú, mivel a támadások már folyamatban vannak.
A biztonsági szakértők különösen aggasztónak tartják, hogy a javított hibák közül hat nulladik napi sérülékenység, vagyis olyan rés, amelyet a bűnözők azelőtt fedeztek fel és kezdtek kihasználni, mielőtt a fejlesztők egyáltalán tudomást szereztek volna róluk.
Milyen veszélyekkel néznek szembe a felhasználók?
A kritikus hibák között szerepelnek olyan sérülékenységek, amelyek lehetővé teszik a támadók számára, hogy távolról kódot futtassanak az érintett gépeken, hozzáférjenek érzékeny adatokhoz, vagy akár teljesen átvegyék az irányítást a rendszer felett. A Windows 10 és 11 felhasználók mellett a Windows Server üzemeltetők is veszélyben vannak.
Az egyik legveszélyesebb hiba a Windows kernel-ben található, amely rendszerszintű jogosultságok megszerzését teszi lehetővé. Ez azt jelenti, hogy egy sikeres támadó gyakorlatilag korlátlan hozzáférést szerezhet a célpontul választott rendszerhez.
“Ezek nem hétköznapi biztonsági hibák, hanem olyan súlyos sérülékenységek, amelyeket a kiberbűnözők már ki is használnak,” nyilatkozta a szakértő. “A rendszer frissítése csak az első lépés, de hosszú távon ez nem elegendő védekezés.”
A frissítés csak átmeneti megoldás
Kurt “CyberGuy” Knutsson kiberbiztonsági szakértő szerint a rendszeres frissítés elengedhetetlen, de önmagában nem nyújt teljes körű védelmet. “A Windows-frissítések telepítése csak átmeneti megoldást jelent. A felhasználóknak többrétegű védelmi stratégiát kell alkalmazniuk, amely magában foglalja a korszerű vírusirtó szoftvereket és a kétfaktoros hitelesítés használatát is,” magyarázta a szakember.
A támadások során a hackerek gyakran adathalász e-mailekkel vagy fertőzött weboldalakkal próbálnak hozzáférést szerezni a rendszerekhez. Ezután kihasználják a most javított sérülékenységeket, hogy mélyebbre hatoljanak és további jogosultságokat szerezzenek.
Mit tehetnek a felhasználók?
A szakértők több lépést javasolnak a Windows-felhasználók számára:
1. Azonnal telepítsék a biztonsági frissítéseket. Ezt megtehetik a Windows Beállítások > Frissítés és biztonság menüpontjában.
2. Használjanak modern vírusirtó programot, és rendszeresen futtassanak teljes rendszerellenőrzést.
3. Legyenek óvatosak az e-mail mellékletekkel és az ismeretlen forrásból származó letöltésekkel.
4. Fontolják meg a Windows Defender Application Guard használatát, amely izolált környezetben futtatja a böngészőt.
5. Rendszeresen készítsenek biztonsági mentést fontos adataikról külső adathordozóra vagy felhőbe.
A most felfedezett biztonsági rések azt is jelzik, hogy még a nagyobb technológiai vállalatok rendszerei sem tökéletesek. A kiberbűnözők folyamatosan keresik a lehetőségeket, amelyekkel kijátszhatják a védelmi rendszereket, ezért a felhasználóknak mindig ébernek kell maradniuk, és naprakészen kell tartaniuk eszközeiket.
A borító képet FLUX.1-dev képgenerátor készítette az alábbi prompt alapján: A worried person sitting at a computer, looking at a Windows update screen, with warning signs, dark atmosphere, cybersecurity threats visualized around the screen.
Hartung Ariel
https://lnk.bio/ariel.hartung Mint a SoftDirect és a 101 Grid alapítója, elkötelezett vagyok a fenntartható és innovatív megoldások iránt. A SoftDirectnél használt szoftverek kereskedelmével foglalkozunk, megfizethető és környezetbarát alternatívákat kínálva vállalatoknak és magánszemélyeknek egyaránt. A 101 Gridnél pedig egy innovatív elektromosautó-töltő üzemeltetőként fenntartható és automatizált töltési rendszereket fejlesztünk. Mindkét cégben kulcsszerepet játszik a mesterséges intelligencia, amely segít optimalizálni a folyamatokat és javítani az ügyfélélményt. A blogomban szeretném megosztani gondolataimat és tapasztalataimat a használt és újrahasznosított szoftverekről, valamint inspirálni másokat, hogy merjenek álmodni és alkotni.
További cikkek tőle
