Kritikus biztonsági hibára figyelmeztet a Microsoft

Szerző: Biztonságportál | Utolsó módosítás: 2021.09.09.

A Microsoft egy soron kívüli közleményt adott ki egy magas kockázatot jelentő, nulladik napi biztonsági hiba miatt.

Ahogy arról tegnap már a Biztonságportál Prémiumon beszámoltunk, a Microsoft egy súlyos sérülékenységről szerzett tudomást. Egy nulladik napi biztonsági hibáról van szó, amelyre egyelőre nincs végleges gyógymód, így csak kockázatcsökkentő intézkedésekkel lehet elejét venni a komolyabb károkozásoknak. Márpedig odafigyelésre szükség van, hiszen a Microsoftnak tudomása van olyan támadásokról, amelyek során a sérülékenység már szerepet kapott. A hiba kihasználása aktívan zajlik az interneten.

A sérülékenységet az MSHTML összetevő tartalmazza, és egy nem megfelelően kivitelezett, bemeneti adatok ellenőrzésére szolgáló mechanizmusra vezethető vissza. Ennek következtében egy támadó olyan speciális Office dokumentumot hozhat létre, melybe egy kártékony ActiveX vezérlőt is elrejthet. Amennyiben sikerül rávennie a felhasználót e dokumentum megnyitására, akkor tetszőleges kódokkal történő visszaéléseket követhet el.

A sebezhetőség kockázatai fokozottan jelentkeznek, ha a felhasználó rendszergazdai jogosultságok birtokában használja a számítógépét. Ilyenkor azt sem lehet kizárni, hogy egy támadó teljes mértékben átveszi az irányítást a sérülékeny rendszer felett.

Kockázatcsökkentési lehetőség

A Microsoft előzetes tájékoztatása szerint az a hibajavítás, amely véglegesen megszünteti majd a szóban forgó rendellenességet, várhatóan a szeptemberi hibajavító kedden válhat letölthetővé. Addig azonban érdemes néhány kockázatcsökkentő lehetőséggel élni. A Microsoft szerint ezek a következők:

A Microsoft Defender Antivirus és a Microsoft Defender for Endpoint képesek detektálni a sebezhetőség kihasználására irányuló támadásokat, ezért ezek alkalmazása megfontolandó.
A biztonsági szoftverek naprakészen tartása.
Az ActiveX vezérlők telepítésének lehetőségek szerinti letiltása az Internet Explorerben, illetve a regisztrációs adatbázis módosításával.

Az ActiveX vezérlők letiltásával kapcsolatban a Microsoft közleménye szolgál további iránymutatással.

Iratkozzon fel hírlevelünkre!

További hírek

FBI: emberrablásokkal rémisztgetnek a netes zsarolók

Rekordméretű kibertámadás: megvan a bűnös

Átformálja a kiberkockázatokat az AI

Milliónyi támadást segített az adathalászok új eszköze

Riasztások

4

Foxit sérülékenységek

A Foxit PDF-kezelő alkalmazások 11 biztonsági hibától váltak meg a legutóbbi verzióik megjelenésével.
3

Roundcube Webmail sérülékenységek

A Roundcube Webmail két sebezhetőséget tartalmaz.
4

GIMP biztonsági hibák

A GIMP alkalmazás három biztonsági javítást kapott.
3

LibreOffice biztonsági rés

A macOS kompatibilis LibreOffice kapcsán egy biztonsági hibára derült fény.
4

HPE OneView sebezhetőség

Kritikus sebezhetőség megszüntetésére van szükség a HPE OneView esetében.
4

WatchGuard nulladik napi hiba

A WatchGuard Firebox kapcsán egy súlyos sérülékenység megszüntetésére van szükség.
4

Tenable Nessus biztonsági hibák

A Tenable Nessus egy jelentős biztonsági frissítést kapott.
4

Google Chrome biztonsági rések

A Google Chrome újabb két biztonsági javítással gyarapodott.
3

Kubernetes biztonság hiba

A Kubernetes egy biztonsági hiba miatt kapott frissítést.
4

Microsoft Edge sérülékenységek

A Microsoft Edge három biztonsági hibát orvosolt az Edge webböngésző kapcsán.

	Kaspersky Standard 1 év 10 eszköz Új licenc
	20990 Ft

	ESET Home Security Essential 3 év 4 eszköz Hosszabbítás
	59990 Ft

	ESET Home Security Premium 2 év 3 eszköz Hosszabbítás
	46990 Ft

Partnerhírek

Ünnepi akciók vagy csapdák

Az ünnepi időszakban még inkább megnő az online vásárlások száma, ezzel együtt a csalók aktivitása is.

Túlélni a zsarolóvírust – hogyan lehet a kiberreziliencia versenyelőny?

A zsarolóvírus-támadások nem csupán technikai fennakadásokat vagy átmeneti anyagi veszteségeket okoznak – hanem akár egy teljes vállalkozás bukását is jelenthetik.

További partnerhírek >>