Kritikus biztonsági hibára figyelmeztet a Microsoft

Szerző: Biztonságportál | Utolsó módosítás: 2021.09.09.

A Microsoft egy soron kívüli közleményt adott ki egy magas kockázatot jelentő, nulladik napi biztonsági hiba miatt.

Ahogy arról tegnap már a Biztonságportál Prémiumon beszámoltunk, a Microsoft egy súlyos sérülékenységről szerzett tudomást. Egy nulladik napi biztonsági hibáról van szó, amelyre egyelőre nincs végleges gyógymód, így csak kockázatcsökkentő intézkedésekkel lehet elejét venni a komolyabb károkozásoknak. Márpedig odafigyelésre szükség van, hiszen a Microsoftnak tudomása van olyan támadásokról, amelyek során a sérülékenység már szerepet kapott. A hiba kihasználása aktívan zajlik az interneten.

A sérülékenységet az MSHTML összetevő tartalmazza, és egy nem megfelelően kivitelezett, bemeneti adatok ellenőrzésére szolgáló mechanizmusra vezethető vissza. Ennek következtében egy támadó olyan speciális Office dokumentumot hozhat létre, melybe egy kártékony ActiveX vezérlőt is elrejthet. Amennyiben sikerül rávennie a felhasználót e dokumentum megnyitására, akkor tetszőleges kódokkal történő visszaéléseket követhet el.

A sebezhetőség kockázatai fokozottan jelentkeznek, ha a felhasználó rendszergazdai jogosultságok birtokában használja a számítógépét. Ilyenkor azt sem lehet kizárni, hogy egy támadó teljes mértékben átveszi az irányítást a sérülékeny rendszer felett.

Kockázatcsökkentési lehetőség

A Microsoft előzetes tájékoztatása szerint az a hibajavítás, amely véglegesen megszünteti majd a szóban forgó rendellenességet, várhatóan a szeptemberi hibajavító kedden válhat letölthetővé. Addig azonban érdemes néhány kockázatcsökkentő lehetőséggel élni. A Microsoft szerint ezek a következők:

A Microsoft Defender Antivirus és a Microsoft Defender for Endpoint képesek detektálni a sebezhetőség kihasználására irányuló támadásokat, ezért ezek alkalmazása megfontolandó.
A biztonsági szoftverek naprakészen tartása.
Az ActiveX vezérlők telepítésének lehetőségek szerinti letiltása az Internet Explorerben, illetve a regisztrációs adatbázis módosításával.

Az ActiveX vezérlők letiltásával kapcsolatban a Microsoft közleménye szolgál további iránymutatással.

Iratkozzon fel hírlevelünkre!

További hírek

Kiberbiztonság: lemaradásban vannak az ipari rendszerek

Zsarolóvírusokkal száll szembe a Google Drive

Amikor az AI a hackerek kezére játszik

Célkeresztbe kerültek a Python fejlesztők

Riasztások

3

BIND sérülékenységek

A BIND-hoz három biztonsági javítás vált elérhetővé.
4

FortiADC sebezhetőség

A FortiADC egy fontos biztonsági frissítést kapott.
4

MySQL biztonsági hibák

Az Oracle 18 biztonsági javítást adott ki a MySQL Serverhez.
4

Oracle Database Server frissítések

Az Oracle Database frissítésével 11 biztonsági hiba orvosolható.
4

Java biztonsági rések

A Java SE egy újabb biztonsági frissítést kapott.
4

TP-Link Omada sebezhetőségek

A TP-Link kritikus veszélyességű sebezhetőségeket szüntetett meg egyes Omada eszközei kapcsán.
3

ImageMagick biztonsági hibák

Az ImageMagick egy közepes veszélyesség hibát tartalmaz.
3

GNOME sebezhetőség

A GNOME glib-networking két biztonsági hiba miatt szorul patch-elésre.
3

Squid sérülékenység

A Squid fejlesztői egy biztonsági rést foltoztak be.
3

ArubaOS biztonsági rések

Három biztonsági javítás érkezett az ArubaOS-hez.

	ESET Home Security Essential 1 év 4 eszköz Diákkedvezmény
	18893 Ft

	Bitdefender Total Security 1 év 10 eszköz
	15490 Ft

	ESET Mobile Security for Android 2 év 3 eszköz Hosszabbítás
	12890 Ft

Partnerhírek

Iskolakezdés: így készítsük fel a gyerekek első telefonját vagy laptopját

Az iskolakezdés sok családban nemcsak a füzetek és tolltartók beszerzését jelenti, hanem az első saját okoseszköz – telefon, tablet vagy laptop – megvásárlását is a gyerekek számára.

Terjed a hamis hibaüzenetekkel támadó ClickFix kártevő

Az ESET közzétette legfrissebb kiberfenyegetettségi jelentését, amely a 2024. december és 2025. május közötti időszakban tapasztalt kiberkockázatokat mutatja be

További partnerhírek >>