A Nemzetbiztonsági Szakszolgálat Nemzeti Kibervédelmi Intézete riasztást adott ki a leggyakrabban használt Microsoft szoftverekre. Kritikus kockázatú a sérülékenység veszélye.
Az NBSZ NKI a Microsoft termékek biztonsági frissítésének haladéktalan telepítését javasolja. Tájékoztatnak arról is, hogy a szoftvercég 2023. február havi biztonsági csomagjában összesen 77 különböző biztonsági hibát javított, köztük 9 kritikus kockázati besorolású, amelyek kihasználása távoli kódfuttatást tesz lehetővé – írja a napi.hu.
Az érintett termékek között szerepel a többi között a
- .NET and Visual Studio
- .NET Framework
- Microsoft Edge (Chromium-based)
- Microsoft Exchange Server
- Microsoft Office
- Visual Studio
- Windows Installer
- Windows Win32K
A sebezhetőséget megállapításának létezik egy a nemzetközileg elfogadott módszertana: ami egy nullától 10-ig terjedő skála. A mostani kockázatok a 7,3-as, valamint a 7,8-as besorolásban vannak, tehát magasnak mondhatók.
A Microsoft minden hónapban van egy frissítő keddje, a sebezhetőség listáját ezzel párhuzamosan hozzák mindig nyilvánosságra. Ez történt jelen esetben is. Aki elmulasztja ezeket a frissítéseket vagy eleve ki van kapcsolva ez az opció a Windowsban, az veszélynek teheti ki magát.
Krasznay Csaba kiberbiztonsági szakértő a portálnak azt mondta, egy sebezhető géppel nem túl nehéz kártékony kódot összeszedni: elég csak felmenni egy fertőzött weboldalra, ott egy erre kihegyezett kis program megnézi milyen sérülékeny szoftverek vannak a számítógépünkön. Ha sikerrel jár, már képes is telepíteni azt a kártékony kódot, ami utána képes lesz megszerezni akár a bankkártya-adatainkat vagy a jelszavainkat.