Március óta ostromolják a Windows egyik hibáját

Szerző: Biztonságportál | Utolsó módosítás: 2024.08.15.
​A Microsoft a héten egy olyan Windows-os sebezhetőségről számolt be, amelyről kiderült, hogy már márciusban is szerepet kapott kibertámadásokban.
 

A Microsoft az augusztusi hibajavító kedden több tucat sérülékenységet szüntetett meg a Windows-ban. A cég által publikált közleményekben egy olyan sérülékenység is feltűnt, amely a CVE-2024-38213 azonosítóval rendelkezik, és a Windows SmartScreen védelem megkerülésére ad lehetőséget. Ezáltal további károkozásokhoz, kártékony programokkal történő visszaélésekhez vezethet.
 
A Windows 8 operációs rendszerben debütált Windows SmartScreen egyik feladata, hogy csökkentse az internetről, illetve a hálózatból letöltött fájlok által jelentett kockázatokat. A "kívülről" érkező fájlokat úgynevezett MotW (Mark of the Web) címkével látja el, és ennek alapján figyelmeztetheti a felhasználót a veszélyekre (vagy például az Office alkalmazások szigorúbb makrófuttatási feltételeket szabhatnak meg).
 
A Windows SmartScreen védelem megkerülésére lehetőséget adó sebezhetőség speciálisan szerkesztett fájlokkal válhat kihasználhatóvá akár távolról is, előzetes hitelesítés nélkül. A támadónak ugyanakkor azt el kell érnie, hogy a felhasználó megnyisson egy ilyen ártalmas fájlt, vagyis a támadások kivitelezéséhez felhasználói interakcióra is szükség van.
 

 
 
Olvassa tovább
Prémium előfizetéssel!
  Tovább olvasom   
További hírek
 
Riasztások
  1. 3
    IBM QRadar SIEM hibajavítások

    Újabb biztonsági frissítés érkezett az IBM QRadar SIEM-hez.

  2. 4
    Axios hátsó kapu

    Kritikus biztonsági problémára derült fény az Axios-ban.

  3. 3
    FreeBSD sebezhetőségek

    A FreeBSD-hez négy biztonsági javítás érkezett.

  4. 4
    Vim biztonsági rés

    Magas veszélyességű sebezhetőségre derült fény a Vim kapcsán.

  5. 4
    WatchGuard Fireware OS hibák

    A WatchGuard biztonsági frissítést adott ki a Fireware OS-hez.

  6. 3
    Netty sebezhetőségek

    A Netty fejlesztői két sérülékenységről adtak hírt.

  7. 3
    Moodle sebezhetőségek

    A Moodle-hoz számos biztonsági hiba miatt vált elérhetővé frissítés.

  8. 3
    GNU C Library sebezhetőség

    A GNU C Library kapcsán két biztonsági hibajavítás vált elérhetővé.

  9. 3
    Zabbix biztonsági hibák

    A Zabbix több biztonsági hiba miatt kapott frissítést.

  10. 3
    ISC BIND sérülékenységek

    Az ISC BIND-hoz megérkeztek a legújabb biztonsági frissítések.

 

G Data AntiVirus 1 eszköz 2 év Hosszabbítás
11100 Ft
ESET Home Security Premium 1 eszköz 3 év Új licenc
49990 Ft
ESET Home Security Premium 2 eszköz 2 év Új licenc
42990 Ft
Partnerhírek
Amikor az üzleti kapcsolatépítés kockázattá válik

A szakmai kapcsolatépítés egyik legfontosabb online terepe, a LinkedIn ma már több mint egymilliárd felhasználót köt össze világszerte.

Váratlan csomagot kaptál? Légy óvatos!

Az elmúlt hetekben egyre többen számolnak be arról, hogy olyan csomagot kaptak, melyet nem is rendeltek meg.

További partnerhírek >>
hirdetés
Kiemelt hírek
Közösség

OLDALUNK

RSS
Impresszum
Hirdetési információk
Adatvédelem
Felhasználási feltételek
Hozzászólási szabályzat

ROVATOK

Adatbiztonság
Családbiztonsag
Mobilbiztonság
Sebezhetőségek
Vírusvédelem

PARTNEREK

Androgeek
Hírposta
Hírhányó
Hírstart
Copyright by Isidor - Minden jog fenntartva!