Kritikus biztonsági hibára figyelmeztet a Microsoft

​A Microsoft egy soron kívüli közleményt adott ki egy magas kockázatot jelentő, nulladik napi biztonsági hiba miatt.
 

Ahogy arról tegnap már a Biztonságportál Prémiumon beszámoltunk, a Microsoft egy súlyos sérülékenységről szerzett tudomást. Egy nulladik napi biztonsági hibáról van szó, amelyre egyelőre nincs végleges gyógymód, így csak kockázatcsökkentő intézkedésekkel lehet elejét venni a komolyabb károkozásoknak. Márpedig odafigyelésre szükség van, hiszen a Microsoftnak tudomása van olyan támadásokról, amelyek során a sérülékenység már szerepet kapott. A hiba kihasználása aktívan zajlik az interneten. 

A sérülékenységet az MSHTML összetevő tartalmazza, és egy nem megfelelően kivitelezett, bemeneti adatok ellenőrzésére szolgáló mechanizmusra vezethető vissza. Ennek következtében egy támadó olyan speciális Office dokumentumot hozhat létre, melybe egy kártékony ActiveX vezérlőt is elrejthet. Amennyiben sikerül rávennie a felhasználót e dokumentum megnyitására, akkor tetszőleges kódokkal történő visszaéléseket követhet el.

A sebezhetőség kockázatai fokozottan jelentkeznek, ha a felhasználó rendszergazdai jogosultságok birtokában használja a számítógépét. Ilyenkor azt sem lehet kizárni, hogy egy támadó teljes mértékben átveszi az irányítást a sérülékeny rendszer felett. 

Kockázatcsökkentési lehetőség

A Microsoft előzetes tájékoztatása szerint az a hibajavítás, amely véglegesen megszünteti majd a szóban forgó rendellenességet, várhatóan a szeptemberi hibajavító kedden válhat letölthetővé. Addig azonban érdemes néhány kockázatcsökkentő lehetőséggel élni. A Microsoft szerint ezek a következők:
  • A Microsoft Defender Antivirus és a Microsoft Defender for Endpoint képesek detektálni a sebezhetőség kihasználására irányuló támadásokat, ezért ezek alkalmazása megfontolandó.
  • A biztonsági szoftverek naprakészen tartása.
  • Az ActiveX vezérlők telepítésének lehetőségek szerinti letiltása az Internet Explorerben, illetve a regisztrációs adatbázis módosításával.

Az ActiveX vezérlők letiltásával kapcsolatban a Microsoft közleménye szolgál további iránymutatással.
 
  1. 3

    A Django három hibajavítással gyarapodott.

  2. 4

    A Joomla! egy tucat biztonsági hiba miatt kapott frissítést.

  3. 4

    A Foxit PDF-kezelő alkalmazásai jelentős biztonsági hibajavítással gyarapodtak.

  4. 4

    A Chrome 150-es verziójának megjelenésével számos sebezhetőség vált orvosolhatóvá a böngészőben.

  5. 3

    A Samsung egyes mobilalkalmazásaihoz biztonsági frissítéseket adott ki.

  6. 3

    A Graylog fejlesztői egy biztonsági rést foltoztak be.

  7. 4

    Nyolc sérülékenységet orvosoltak a FreeRDP fejlesztői.

  8. 4

    Az Ubiquiti mielőbbi biztonsági frissítésre hívta fel a figyelmet.

  9. 4

    Jelentős biztonsági frissítőcsomag érkezett a Fireware OS-hez.

  10. 4

    Az AVideo kapcsán két veszélyes sebezhetőség látott napvilágot.

Partnerhírek
Nagy kockázat a cégeknek, ha a dolgozók AI-t használnak

Egyre komolyabb, ám gyakran még láthatatlan kockázatot jelent a vállalatok számára az úgynevezett „shadow AI”, vagyis az alkalmazottak mesterséges intelligencia használata cégen belül.

Chatbotok és szelfik: így formálja a digitális világ a gyerekek biztonságát

Gyermeknap közeledtével érdemes arra is gondolni, milyen digitális környezetben nőnek fel ma a gyerekek és ebben milyen szerepet játszanak az egyre népszerűbb AI chatbotok.

hirdetés
Közösség