Óriási biztonsági baklövést orvosol a Microsoft

adathalászat
Computer hacker, conceptual image.
Vágólapra másolva!
Évek óta nem frissítette Windows 10-en a blokkolt meghajtószoftverek listáját.
Vágólapra másolva!

Még szeptember közepén megdöbbentő biztonsági problémára lett figyelmes Will Dormann biztonsági kutató, a Windows 10 támogatott verzióin és a Windows Server egyes kiadásain utoljára 2019 decemberében frissült a Microsoft által biztonsági okból letiltott meghajtószoftverek listája.

Pont a legveszélyesebb hackerekre jellemző a driverek sebezhetőségein keresztüli támadás Forrás: AFP/Science Photo Library/Igor Stevanovic

A Microsoft tiltólistájára felkerülő meghajtók alapvetően nem kártékonyak, de olyan sebezhetőségeket tartalmaznak, amelyeket a hackerek képesek támadási vektorként használni; ráveszik az áldozatokat a kártékony kódjaik futtatására, azok pedig a driveres sérülékenységeken keresztül szereznek maguknak magas jogosultságú kódfuttatási lehetőséget.

A vállalat szerint a Windows 11-et nem érintette a probléma, a többi rendszeren pedig megoldotta a tiltólista frissülését megakadályozott adatszinkronizálási hibát. Akit nagyon nyugtalanít a bug, az a Windows Update-en elérhető előzetes frissítés telepítésével máris elbúcsúzhat tőle, automatikus telepítéssel csak a 2022. novemberi hibajavító keddes frissítés részeként válik elérhetővé a patch.

Ha szeretne még több érdekes techhírt olvasni, akkor kövesse az Origo Techbázis Facebook-oldalát, kattintson ide!

Google News
A legfrissebb hírekért kövess minket az Origo Google News oldalán is!