Ha még nem tette, ezt a frissítést telepítse azonnal! Kritikus veszélyességű hibát javítottak a Windowsokban. A ludas ismét a Hacking Team – írta a Biztonságportál. Az olasz csapattól ellopott 400 gigabájtnyi anyagban ugyanis – természetesen – egy a Windowst érintő sebezhetőség is volt, de itt is képbe került az Adobe.

A sebezhetőség nem volt ismeretlen a Microsoft előtt, de a júliusi hibajavító keddre nem sikerült kiadható állapotba hozni a javítását, aminek most a Windows Server 2003 látta kárát. Ezért végül soron kívüli patchként adják ki, ahogy az Adobe is ilyen kiadására kényszerült a Flash Player miatt.

A Microsoft közleménye szerint a kritikus veszélyességűnek minősített sérülékenységet az Adobe Type Manager Library tartalmazza, és az ATMFD.dll nevű fájlban található. Ez egy olyan összetevő, melyet korábban a Microsoft és az Adobe közösen fejlesztett.

Távolról átvehető az irányítás

A sebezhetőség kihasználásával a támadó jogosulatlanul futtathat távolról kódokat, és átveheti az irányítást a sérülékeny rendszerek fölött. Nincs különösebben nehéz dolguk azoknak, akik a hibát akarják használni, az ugyanis meglehetősen jól dokumentált, gyakorlatilag minden lényeges információ megtalálható róla a neten.

Az is a támadók dolgát könnyíti, hogy csupán arra kell rávenniük a megtámadott rendszer használóját, hogy nyisson meg egy speciálisan összeállított dokumentumot, vagy látogasson el olyan weboldalra, amely kártékony OpenType betűkészleteket tartalmaz beágyazott módon. Ekkor a támadók tetszőleges kódokat juttathatnak be a memóriába, majd programokat futtathatnak, fájlműveleteket végezhetnek, illetve rendszergazdai jogosultságú fiókokat hozhatnak létre.

Az összes támogatott Windowst érinti

A Microsoft tájékoztatása szerint az összes jelenleg támogatott Windowst frissíteni kell (Windows Vista, Windows 7, Windows 8/8.1, Windows Server 2008/2008 R2, Windows Server 2012/2012 R2, Windows RT/RT 8.1)

Figyelem! A biztonsági rés a Windows Server 2003-ban is benne van, csakhogy annak július 14-én megszűnt a támogatása, így ezt a javítást már nem kapta meg. Így mintegy 2,5 millió gép gyakorlatilag védtelen lesz ezzel a biztonsági hibával szemben. (Kivételt jelentenek természetesen azok, melyekre megkötötték a kiterjesztett támogatási megállapodást.)

Ugyanakkor a hamarosan érkező Windows 10-hez már megvan a javítás, bár azt még nem tudni, hogy beleteszik a végleges kiadásba, vagy a Windows 10 telepítése után kell majd külön feltenni.

A hibajavítás – ha valaki nem használ automatikus frissítést – a Microsoft oldaláról tölthető le, de további magyar nyelvű infomrációkért érdemes felkeresni az Isidor Biztonsági Központ oldalát is.