Megfeszített munkával teltek az elmúlt napok és hetek a Microsoftnál, de tegnap kiadta a cég azt a 82 biztonsági hibát javító csomagját, mely immár elengedhetetlen a Windows és a többi szoftver biztonságos működéséhez. A hibák közül tizet a Microsoft “kririkusnak” minősített, azaz rajtuk keresztül a rosszindulatú programok vagy bűnözők akár a felhasználók közreműködése nélkül is kárt tudnak okozni.
Elkészült a javítás az Internet Explorer egyik hibájára is, melyet aktívan kihasználtak a hackerek. A CVE-2021-26411 hiba kihatással van mind az IE11, mind az EdgeHTML-alapú verziókra, és a támadóknak lehetővé teszi, hogy az általuk kiválasztott fájlokat futtassák, miután meghackelt vagy rosszindulatú honlapokra vezetik az IE felhasználóit.
E hibára az ENKI hívta fel a figyelmet februárban, és kiemelte, hogy ezt használták ki a közelmúltban a biztonsági szakemberek ellen intézett támadások során. Az ENKI bizonyítékokat is ígért ennek alátámasztására, miután a hiba javításra kerül az Internet Explorerben.
Satnam Narang, a Tenable szakembere hanngsúlyozta, hogy a javításokat a lehető leghamarabb le kell tölteni. “Ahogy azt már láttuk korábban, amint nyilvánosságra hozzák a javításokat, a támadók gyorsan beépítik azok részleteit saját eszközeikbe. Ezért kifejezetten arra kérjük azokat a szervezeteket, melyek Internet explorert vagy Microsoft Edge-t használnak, hogy amint lehet, töltsék le a javításokat.”
A Microsoft két hónapja folyamatosan javítja azokat a DNS szerver hibákat is, melyek a Windows Server 2008-as verziójától a 2019-es verzióig megtalálhatók, és rajtuk keresztül a támadók bármilyen szoftvert elindíthatnak, mégpedig távolról. A mostani javítás mind az öt DNS hibát orvosolja.
Jelenleg is több százezer cég próbál megküzdeni azokkal a biztonsági károkkal, melyet az Exchange Server és az Outlook meghackelése okozott. A Windows felhasználói számára hasznos gyakorlatnak tűnik, hogy legalább havonta egyszer letöltsék a frissítéseket.
Természetesen minden frissítés előtt készítsük egy back up-ot a rendszerünk és fontos dokumentumaink számára, ugyanis a Windows javító csomagoknál előfordul, hogy egyes fájlokat roncsolnak vagy törölnek. A Windows 10 beépített eszközei ebben is segítséget nyújtanak.
A Kerubiel szakemberei nagy tapasztalattal rendelkeznek a Microsoft termékeinek és szolgáltatásainak biztonságos kialakításában és üzemeltetésében. Forduljon hozzánk bizalommal!