A Microsoft általában minden hónap második keddjén ad ki egy sérülékenységeket javító frissítőcsomagot. Megérkezett a Windowshoz és az Office-hoz a novemberi ráncfelvarrás, amely összesen 91 hibát orvosol, köztük olyat is, amelynek kihasználásához arra sincs szükség, hogy a felhasználó megnyisson egy kártékony fájlt – derül ki a hvg.hu beszámolójából.
Különösen veszélyes Windows-hibát is orvosol a frissítés
A legtöbb, 52 hiba távoli kód futtatását teszi lehetővé, ám akad közöttük 4 különösen súlyos, úgynevezett nulladik napi sérülékenység is. Kettőt már aktívan használnak is a kiberbűnözők.
A legtöbb támadás kezdő lépése az, hogy a felhasználót valamilyen módszerrel ráveszik arra, hogy megnyisson, esetleg telepítsen egy fájlt, lényegében beengedve ezzel számítógépére a hekkereket. Ezért olyan népszerűek az olyan átverések a bűnözők körében, amelyek során megbízhatónak tűnő forrásból – csomagküldők, bankok és pénzintézetek, egyéb vállalatok nevét felhasználva – küldenek egy linket tartalmazó levelet vagy SMS-t, így próbálva rávenni áldozatukat, hogy egy hamis weboldalról letöltsenek és telepítsenek egy rosszindulatú programot.
Olykor azonban olyan hibák is kiderülnek, amelyek kihasználása nem igényel programtelepítést. Ezek közé tartozik a most orvosolt egyik, nulladik napi sérülékenység is, amelynek
kiaknázásához az is elég, ha a felhasználó kijelöli a fájlt, vagyis csak egyszer rákattint arra.
A novemberi csomag a Windows 10 és 11 operációs rendszerek minden ismert hibáját kijavítja, így a frissítések telepítése után egyelőre mindenki biztonságban érezheti magát. A hibajavításhoz a Gépház – Windows Update menüpontot kell megnyitni. Persze ettől még akadhatnak problémák a Windows és az Office használata során.
Megjelent az új Dívány-könyv!
A Dívány magazin új kötetével egy igazi 20. századi kalandozásra hívunk. Tarts velünk és ismerd meg a múlt századi Magyarországot 42 emberi történeten keresztül!
Tekintsd meg az ajánlatunkat, kattints ide!
hirdetés
