Nincs javítás a minden Windows-t érintő új, súlyos sebezhetőségre
Egy biztonsági cég a hét végén arról számolt be, hogy sikerült egy rendkívül súlyos, már kihasználás alatt álló sebezhetőséget azonosítania a Windows-okban. Újabb nulladik napi sérülékenység révén támadók megszerezhetik a felhasználók ún. NTLM hitelesítő adatait - méghozzá úgy, hogy mindössze egy, általuk manipulált állományt tartalmazó mappa a Windows Intézőben történő megnyitására kell azt rávenniük. "A sebezhetőség lehetővé teszi a támadó számára, hogy megszerezze [a] felhasználó NTLM hitelesítő adatait azáltal, hogy a felhasználó egyszerűen megtekint egy rosszindulatú fájlt a Windows Intézőben - például egy ilyen fájlt tartalmazó megosztott mappa vagy tollmeghajtó megnyitásával, vagy a Letöltések mappa megtekintésével, ahonnan korábban automatikusan letöltött egy ilyen fájlt a támadó weboldaláról", írják a felfedezők a hibáról. A sebezhetőség annyira friss, hogy annak még CVE azonosítója sincs, és persze hivatalos javítás sem érhető el rá. Ugyanakkor a hibát felfedező cég egy, a kihasználást meggátoló ún. micropatch-et biztosít addig, amíg a Microsoft ki nem ad egy végleges javítást a hibára. Addig a cég visszatartja a sebezhetőség részleteit, hogy ezáltal akadályozza meg annak tömeges kihasználását. A sebezhetőség a Windows 7-től kezdve a Windows 11 24H2 verziójáig, valamint a Server 2008 R2-től a Server 2022-ig bezárólag minden asztali és szerverekre szánt Windows-t érint.
További tartalom #Tech
Hirdetés #
A Windows 10 megint fenéken billentette a Windows 11-et, aminek a gamerek lehetnek a megmentői
Az aktuális statisztikák alapján tovább csökkent a Windows 11 részesedése az elődjéhez képest....
Régebbi a gépén a Windows? Most örülhet, az is megkapja a Windows 11 legizgalmasabb újdonságát
Úgy tűnik, meggondolta magát a Microsoft, és mégis elhozza az MI-funkciókat a Windows 10-be is a Co...
84 biztonsági rést töm be a decemberi Android-frissítés – De van, amihez talán soha nem jön javítás
Az Androidot gyakran vádolják azzal, hogy hajlamos különböző biztonsági réseket hagyni, amelyeken át...
Egy volt Windows fejlesztő szerint a Windows 11 Start menü keresőjének teljesítménye komikusan rossz
A problémát alighanem a Bing integráció lassúsága okozza.
Hiába szögeli a Windows 10 koporsóját a Microsoft, a rendszer még mindig egyre népszerűbb – a Windows 11 pedig gyengül
Egy ideig növekedett, majd ismét csökkent a Windows 11 piaci részesedése, miközben a Windows 10 ismé...
Neked is ilyen motor van az autódban? Őrült drága javítás várhat rád, ha erre nem figyelsz
Tucatnyi PureTech motorral szerelt autó tulajdonosa járhatott rosszul, miután járművük vezérműszíján...
Javítás után villámgyorsan elromlott a győri kórház egyetlen sugárterápiás gépe
Azt nem tudni, hogy meddig kell más intézménybe mennie a betegeknek. Alig egy hónapja javították me...
Kiszivárgott az új "buta" Windows, a Windows CPC telepítője
Pénteken a netre szivárgott annak az új operációs rendszernek a telepítője, ami a Microsoft múlt hét...
2025-től elérhető a vidéki otthonfelújítási támogatás, 3 millió forintig vissza nem térítendő, gyermekes családoknak, kedvezményes hitellel kiegészítve. A kistelepüléseken lakóingatlanukat korszerűsítők számára jó hír, hogy
Azt állította Orbán Viktor (a Kossuth rádióban, a pécsi gyermekotthon előtt lezajlott Menczer–Magyar-szópárbajról): „A mi szóvivőnk, Menczer Tamás fogta, aztán leállította ezt a rém kellemetlen, agresszív politikát és annak
Más betegségekhez hasonlóan torokfájás esetén sem teljesen mindegy, hogy milyen ételt fogyasztunk. A téli hónapokban különsen gyakori a felső légúti megbetegedésekkel orvoshoz fordulók száma. Az egyik jellegzetes tünete a fájó, é
Hihetetlen és egyben megdöbbentő állítások hagyták el a tisztviselő száját. Amerikai tisztviselők nyilatkoztak azt állítva, hogy a kormány többet tud a földönkívüliekről és az UFO-król, mint amennyit elárulnak.
Stohl András nemcsak remek apa, de támogató férj hírében is áll, nemrégiben egészen Baliig „engedte” el a feleségét. Amióta édesanya, Stohl Vica élete középpontjában kislánya, Bella áll. És persze férje, Stohl András, akivel
Az Nvidia állítólag már érdeklődik az SK Hynix HBM3E memórialapkái iránt
A vállalat mintapéldányokat kért a HBM3E lapkákból, így időben ki tudják vizsgálni, milyen hatást gy...
Ilyen kincseket rejtenek a hazai erdők, mezők: nagyot kaszálhat, aki tudja, hol keresse
A gyógynövénygyűjtés nem igényel különösebben nagy szakértelmet, bárki bármikor elkezdheti, amellett...
Éjszakai gyorsulási versenyek: újra akcióztak a Pest vármegyei zsaruk – galéria!
A korábbi razzia sem tántorította el őket az újabb futamtól.
Teljes kudarc: az uniós miniszterek nem tudtak megegyezni az árampiac reformjáról
A kudarc miatt a megegyezés csúszik, a tárgyalások nagyköveti szintre esnek vissza.
Kulturáis ajánló - Vaszilij Grosszman: Élet és sors
Újabb résszel jelentkezik a ma7 médiacsalád újságíróinak kulturális ajánlója. Filmek, könyvek, zenék...
Tömeges leépítés kezdődik Németország legnagyobb lapjánál
Több száz munkahelyet szüntet meg a Springer német médiavállalat az ország legnagyobb tömeglapjánál,...
Meglepő helyen bukkantak a kacsacsőrű dinoszaurusz maradványaira – még a kutatók sem tudják, hogy kerültek oda
A déli féltekén korábban sosem látott kacsacsőrű dinoszaurusz egy eddig ismeretlen fajának maradván...
Időzített bomba volt a szilikonbetét! – Nem Majoros Hajnalka az egyetlen, akinek kiszakadt az implantátuma
Kiszakadt mellimplantátuma miatt kellett megműteni Majoros Hajnalkát, a benne lévő anyag ugyanis már...