A Microsoft múlt héten adott ki egy jó nagy csomagot, tele hibajavításokkal – aki azzal felfrissíti a gépét, az 74 kiskaput zár be egy csapásra. Ezzel együtt is marad sebezhetőség a szoftverbirodalom programjaiban, írja a Hvg.hu. Például az, amelyre John Page biztonsági szakértő hívta fel a figyelmet.

A biztonsági rés abban a folyamatban van, amely során a Windows–Internet Explorer-páros lekezeli az úgynevezett .MHT fájlokat. (Ezekkel oldható meg egy weboldal egyetlen fájlban történő mentése.)

A gond azokat is érinti, akik az Explorert már rég nem használják, a .MHT fájlokról pedig sosem hallottak.

Elég megnyitni a fertőzött csatolmányt

A problémához elég, ha valaki egy e-mailben, chaten vagy bármilyen csatornán érkező, fertőzött fájlt tartalmazó csatolmányra rákattint. Hiába van beállítva más alapértelmezett böngészőnek, az .MHT webarchív fájlokat azért Explorerben nyitja meg a Windows. A rosszindulatú kód lefutása után kitárul a szezám a támadók előtt, akik így kémkedhetnek a felhasználó után, illetve ellophatják a számítógépen tárolt adatait.

Arra, hogy a sebezhetőség a Windows Server 2012 R2 kiadását érinti, csak a rendszergazdák kapják fel a fejüket. Azonban az, hogy a Windows 7 és a Windows 10 felhasználói sincsenek biztonságban, már jóval többeket érint. A Gemius adatai szerint 100 magyarországi számítógépből 85-ön fut az operációs rendszer két érintett verziójának valamelyike.

A Microsoft majd megcsinálja, ha ráér

A Microsoft ígéretet tett rá, hogy valamikor később befoltozza a biztonsági rést. Addig is két dolgot lehet tenni. Egyrészt fokozottan figyeljen oda (mindig), hogy milyen feladótól érkezik egy levél vagy üzenet, illetve milyen a szövege. Nem várt csatolmányokat ne nyisson meg. Másrészt nyugodtan tiltsa le a Windowsból az Internet Explorert. Idee kattintva megmutatjuk, hogy milyen egyszerűen kapcsolhatja ki teljesen a programot.

Kövesd az oldalunkat a Facebook-on és a Twitteren is!