A Microsoft sürgősségi javítást adott ki a Windows különféle verzióihoz, miután az amerikai Nemzetbiztonsági Ügynökség (NSA) kritikus súlyosságú hibát fedezett fel az operációs rendszerben. A szokásos Patch-kedd keretén belül vált elérhetővé a CVE-2020-0601 néven bejegyzett sebezhetőség javítása, amit már bárki tölthet.
Sőt, még az NSA is nyomatékosította a felhasználók számára, hogy aki Windows 10, Windows Server 2016 vagy Windows Server 2019 rendszereket futtatja a gépén, annak erősen ajánlott a frissítés azonnali telepítése.
This #PatchTuesday you are strongly encouraged to implement the recently released CVE-2020-0601 patch immediately. https://t.co/czVrSdMwCR pic.twitter.com/log6OU93cV
— NSA/CSS (@NSAGov) January 14, 2020
Ez az első alkalom, amikor az amerikai ügynökség nyilvánosan is magára vállalja egy szoftveres sebezhetőség felfedezését. Az eddigi vizsgálatok szerint szerencsére még senki nem használta ki aktívan a hibát, ami a Windows CryptoAPI (Crypt32.dll) rendszerfájlban található. Ezen keresztül a támadók hamis biztonsági tanúsítványokat felhasználva kártevőket telepíthetnek az eszközökre. Ennél több részletet sem az NSA, sem a Microsoft nem közölt.
A fent említett rendszerek használóinak tehát érdemes ellátogatni a Gépházba, ahol a Windows Update segítségével ellenőrizhetik, hogy van-e elérhető frissítés a rendszerhez.
(Kiemelt kép: AFP)