Dióhéjban összefoglalta a TheHackerNews cikke alapján a G Data, hogy egy nem frissített windowsos számítógépbe milyen könnyedén be lehet törni, ha:
origo.hu
Megszületett a bérmegállapodás, mutatjuk, hogy mennyi lehet a jövő évi minimálbér
Rémes, de ilyen könnyű betörni a Windows-os számítógépekbe
Aki kihagyja a biztonsági frissítést, elképesztő mennyiségű és méretű rést hagy a támadóknak.
Forrás: MW2020. 09. 06. 17:14
Jobban mondva - heti véleményhírlevél - ahol a hét kiemelt témáihoz fűzött személyes gondolatok összeérnek, részletek itt.- Lejátszunk egy ártatlannak tűnő videó fájlt (a Windows Codecs és Microsoft Media Foundation hibája miatt)
- Meghallgatunk egy zenefájlt (a Windows Media Audio Codec hibája miatt)
- Böngészünk egy weboldalt (ha az Internet Explorert használjuk)
- Szerkesztünk egy html oldalt (az MSHTML Engine hibája miatt)
- Olvasunk egy PDF fájlt (a Microsoft Edge PDF Reader-ben lévő sérülékenység miatt)
- Kapunk egy email üzenetet (egy Microsoft Outlook hiba miatt).
De ne aggódjunk, a rések befoltozásához csak telepíteni kell a Windows frissítéseit.
Kattintsunk a Start Menü – Gépház – Frissítés és biztonság menüpontra (Windows 10) és telepítsük az itt található frissítéseket, ha eddig nem tettük volna.
Még augusztus közepén közzé tette a Microsoft legújabb biztonsági frissítéseit, melyben az összes támogatott Windows operációs rendszer és egyéb Microsoft termékek biztonsági hibáit foltozták. A szokásos keddi frissítés 120 újonnan felfedezett sérülékenységet foltozott be, melyből 17 kritikus, a többi csupán fontos biztonsági hiba volt.
Fotó: Pexels
Nulladik napi sérülékenységeket is foltozott a Microsoft
Ha eddig még nem frissítettük operációs rendszerünket, akkor a további rossz hír, hogy két, aktívan kihasznált nulladik napi sérülékenységet is foltozott a Microsoft – remélhetően ez elegendő érv a frissítések telepítéséhez.
Az egyik aktívan használt sérülékenység egy távoli kód futtatási hiba, mely a szkript motor egyik library-jében, a jscript9.dll-ben található – ezt az összes Internet Explorer összes változata használja az IE9-es verziótól kezdve.A sérülékenység neve CVE-2020-1380, a Kaspersky szakemberei fedezték fel és kritikus fontosságúnak sorolták be, mert alapból megtalálható minden Windows operációs rendszerben.
A másik sérülékenység, a CVE-2020-1464, egy Windows-os spoofing hibát takar, mely akkor jelentkezhet, amikor a Windows rosszul validálja a fájl szignatúráit. Ez a nulladik napi sérülékenység minden támogatott Windows-os verzióban jelentkezik, és segítségével a támadók rosszul aláírt fájlokat is betölthetnek azzal, hogy megkerülik az ilyen fájlok betöltésének megakadályozására kiépített biztonsági zárakat.
Két éve ismert ez a hiba
Ezt a problémát egyébként már két éve, 2018 augusztusában is kihasználták hackerek. Az eltelt időszakban rengeteg szakember jelezte a gyártónak a biztonsági hibát, ám a Microsoft két évet várt a sérülékenység foltozásával.
A biztonsági szakemberek erőteljesen javasolják, hogy minél hamarabb telepítsük a biztonsági frissítéseket.
Ne maradjon le a Magyar Nemzet legjobb írásairól, olvassa őket minden nap!
- Iratkozzon fel hírlevelünkre
- Csatlakozzon hozzánk Facebookon és Twitteren
- Kövesse csatornáinkat Instagrammon, Videán, YouTube-on és RSS-en
magyarnemzet.hu
K...rva nagy következmények
life.hu
IQ teszt: csak a zsenik jönnek rá, hogy melyik ablak a nagyobb
hirtv.hu
Orbán Viktor: Baljós hírek érkeztek Ukrajna felől
metropol.hu
Kivágta barátnője a Házasság első látásra Zoliját
hirtv.hu
A Mazsihisz nem hagyta szó nélkül, hogy elfogatóparancs van érvényben Netanjahu ellen
magyarnemzet.hu
Trump új főügyésze lehet Pam Bondi, aki biztonságosabbá tette Floridát
mindmegette.hu
Ezért az almáért vannak most megőrülve a magyarok, nagyon lédús, zamatos és ropogós
magyarnemzet.hu
Magyar Péter kínos magyarázkodásba kezdett, de nem volt benne sok köszönet
magyarnemzet.hu
Megérkezett a hó, káosz az utakon + videó
magyarnemzet.hu
Gonosz volt a főispán?
magyarnemzet.hu
Orosz légicsapás ukrán célpontok ellen: Drámai fordulat a határnál
