Nem jó hír, a Microsoft tétlensége sem az.
Bár a Microsoft tud róla, még mindig nem javította ki* azt a sebezhetőséget a Windows Installerben, amit kihasználva a kibertámadók bejuthatnak a számítógépbe és adminisztrátori jogosultságokat szerezhetnek, vagyis átvehetik az irányítást a teljes rendszer felett.
A CVE-2021-41379 néven regisztrált hiba minden támogatott Windows-verziót érinti – beleértve teljesen frissített Windows 11-et és a Server 2022-t is –, azaz minden windowsos gépet.
* A Microsoft régóta tud erről, Abdelhamid Naceri biztonsági szakértő elsőként jelezte feléjük, ám azóta sem javították ezt a nulladik napi sebezhetőséget, még a november 9-én megjelent frissítés is tartalmazza. A Microsoft egyébként elismerte a probléma létezését, de ennyi, nem közölték, mikor érkezhet a javítása.
(Forrás: Bleeping Computer, fotó: Windows)
Ez is érdekelhet:
Te is tudni fogsz róla, ha a Pegasus kémszoftver rákerült az iPhone-odra
Az Apple komolyan veszi a Pegasus-botrányt, meg is teszi a szükséges lépéseket.
Gyanúsan viselkedik a Facebook az iPhone-okon, törölnöd kéne a kiberbiztonsági szakértők szerint
És a WhatsApp-pal és az Instagrammal is ezt kéne tenned szerintük.
