Rádió7

Sürgős javítást adott ki a Microsoft – banális helyen vált sebezhetővé a Windows.

A Microsoft sürgős biztonsági frissítést adott ki a 11-es verzióhoz, miután kiderült, hogy egy egészen hétköznapi Windows‑alkalmazásban, a Jegyzettömbben hatalmas biztonsági rés tátongott. A sérülékenység lehetővé tette, hogy a támadók távolról futtassanak rosszindulatú kódot a célpont számítógépén, így akár teljesen át is vehették az irányítást az érintett gépek felett. A hibát a CVE‑2026‑20841 azonosító alatt tartják nyilván, és a szakértők szerint különösen veszélyes volt, mert egy alapértelmezett, minden Windows‑rendszeren megtalálható programot érintett.

A probléma gyökere az volt, hogy a Jegyzettömb nem kezelte megfelelően bizonyos speciális karaktereket, és nem blokkolta azokat a parancsokban, amelyekkel a támadók kártékony kódot tudtak becsempészni. A sebezhetőség így akár egy ártalmatlannak tűnő fájl megnyitásával is aktiválható volt. A Microsoft a hibát a Windows Áruházon keresztül terjesztett frissítéssel javította, és minden felhasználót arra kér, hogy mielőbb telepítse a frissítést.

A szakértők szerint a mostani eset jól mutatja, hogy még a legegyszerűbb, legártatlanabbnak tűnő alkalmazások is rejthetnek kritikus biztonsági kockázatokat. A Microsoft hangsúlyozza: érdemes rendszeresen ellenőrizni a frissítéseket, mert a támadók egyre kifinomultabb módszerekkel próbálják kihasználni a legkisebb rést is. A mostani javítás különösen fontos, hiszen egy olyan programot érintett, amelyet szinte mindenki használ a mindennapokban.

(Kép: 24.hu)

Kapcsolat