Egyelőre nincs rá javítás, de az aktív használat miatt a Microsoft inkább bejelentette, és veszélycsökkentő javaslatokat adott.

Olyan kritikus besorolású nulladik napi sérülékenységekről számolt be a Microsoft, amelyekhez még nem készült javítócsomag. Azért tette mégis közzé a két hiba jellegét (a részletes leírását nem, csupán a védekezés módját), mert a sérülékenységet hekkerek is használták már célzott támadásokhoz.

A biztonsági rés a Windows összes támogatott verzióját érinti, de sajnos a még mindig sok gépen futó Windows 7-ben is megvan.

A betűkészletek kezelése is lehet kockázatos

Mindkét biztonsági rés a Windows fontkezelésével függ össze. Az Adobe Type Manager könyvtárat érintik, és távoli kódvégrehajtási lehetőséget biztosítanak a támadónak. Az előzetes leírásból – érthető módon – nem sok minden derül ki a hibák működéséről. A Microsoft annyit elárult, hogy a probléma abból adódik, hogy a Windows Adobe Type Manager könyvtára nem megfelelően kezeli az Adobe Type 1 PostScript formátumot.

A hibajavító folton már dolgoznak, de annak kiadásáról nem írt közelebbit a Microsoft tájékoztatója. A szöveg utal ugyanakkor a hibajavító keddre, melyből a következő április 14-én lesz. Remélhetőleg addig elkészül a hibajavítás, aminek letöltéséhez a Windows 7, a Windows Server 2008 és a Windows Server 2008 R2 esetében ESU (Extended Security Updates) licenc kell majd.

A két biztonsági rést kihasználva a támadók Windows 10 környezetben csak korlátozott jogosultságokkal futtathatnak kódot AppContainer sandboxban. Arra azonban lesz lehetőségük, hogy programokat telepítsenek, adatokat töröljenek vagy módosítsanak, vagy például létrehozzanak teljes körű felhasználói jogokat biztosító fiókot.

A két biztonsági probléma kiaknázásához első lépésben kell felhasználói közreműködés is: a támadónak rá kell vennie a felhasználót, hogy nyisson meg egy rosszindulatú kódot indító preparált dokumentumot. Valójában már az is elég, ha az Outlook előnézeti ablakában megnyitja.

De mit lehet tenni addig?

A két biztonsági rés kiaknázása ellen nincs tökéletes orvosság, csak a támadások kockázatát lehet csökkenteni. Ennek egyik legalapabb módja, hogy ki kell kapcsolni a Window Explorerben az OpenType betűtípusok automatikus megjelenítését is lehetővé tevő dokumentumelőnézeti opciót: Windows Intéző/Nézet/Beállítások kiválasztása, majd a Mappabeállítások panelen a Nézet fül kiválasztása, ahol a speciális beállítások között ki kell kapcsolni a Mindig ikonok jelenjenek meg (miniatűrök soha) opciót.

További védelmet jelent, ha a felhasználó kikapcsolja a WebClient szolgáltatásokat, mert így kiiktatja a legvalószínűbb távoli támadásvektort. Ehhez a Services.msc parancsot kell futtatni (pl. [Win R] gombkombináció). A megjelenő panelen meg kell keresni a WebClient bejegyzést, amire jobb egérgombbal kattintva jeleníthetők meg a beállítási lehetőségei. A panel Általános fülén az Indítás típusa sort kell megkeresni, és átállítani Letiltva-ra.

Mint a Microsoft írja, ezek az intézkedések nem iktatják ki teljes mértékben a támadás esélyét, de például a támadó csak úgy kap lehetőséget távoli kódfuttatásra, hogy ahhoz szüksége lesz a megcélzott felhasználó közreműködésére is.

A védekezési lehetőségek további részleteiről itt tájékozódhat.

Biztonság

Hadat üzent az adatporszívózó MI-fejlesztőknek a Cloudflare

A cég alapból kitiltja ügyfelei oldaláról a minél több internetes információt felszippantani akaró MI-botokat. A tartalomgyártó weboldalak üzemeltetői pedig egy új szolgáltatásnak köszönhetően "belépő díjat" szedhetnek a webet pásztázó robotoktól.
 
Hirdetés

Így újult meg Magyarország leggyorsabb mobilhálózata

Közel 100 milliárd forintos beruházással, a rádiós és maghálózat teljes modernizációjával zárult le a Yettel történetének egyik legnagyobb műszaki fejlesztése.

A kompromittált rendszerek, a dark weben felbukkanó ügyféladatok vagy a zsarolóvírus-kampányok következményei már a vezérigazgatói és pénzügyi igazgatói irodában csapódnak le – jogi, reputációs és üzleti szinten is. Lehet és kell is védekezni ellene.
Amióta a VMware a Broadcom tulajdonába került, sebesen követik egymást a szoftvercégnél a stratégiai jelentőségű változások. Mi vár az ügyfelekre? Vincze-Berecz Tibor szoftverlicenc-szakértő (IPR-Insights) írása.

Nyílt forráskód: valóban ingyenes, de használatának szigorú szabályai vannak

Különösen az early adopter vállalatoknak lehet hasznos. De különbözik ez bármiben az amúgy is megkerülhetetlen tervezéstől és pilottól?

Sok hazai cégnek kell szorosra zárni a kiberkaput

Ön sem informatikus, de munkája során az információtechnológia is gyakran befolyásolja döntéseit? Ön is informatikus, de pénzügyi és gazdasági szempontból kell igazolnia a projektek hasznosságát? Mi közérthető módon, üzleti szemmel dolgozzuk fel az infokommunikációs híreket, trendeket, megoldásokat. A Bitport tizennegyedik éve közvetít sikeresen az informatikai piac és a technológiát hasznosító döntéshozók között.
© 2025 Bitport.hu Média Kft. Minden jog fenntartva.