A kódbéli hiba miatt a kiberbűnözők olyan jogokat adhatnak maguknak, amikkel átvehető a rendszer feletti irányítás. Távolról szerencsére nem lehet kihasználni a sérülékenységet.
Minden Windows-verziót érint az a nulladik napi sebezhetőség, amit a Microsoft továbbra sem javított ki, holott tud a létezéséről – írta meg a Bleeping Computer, egyáltalán nem finomkodva a jelzőkkel. Szerintük komoly problémáról van szó, amit mielőbb orvosolni kellene.
A sebezhetőség alapját a Windows Installerben rejlő hiba okozza. Utóbbit CVE-2021-41379 néven könyvelték el a Microsoftnál, miután kiberbiztonsági szakértők jelzést küldtek róla az oprendszer kiadójának. Erre a jelzésre viszont nem mostanában került sor, így a szakértők azt remélték, hogy a Microsoft rövidesen kiadja a szükséges javításokat.
De ez azóta sem történt meg, és egyelőre nem tudni, hogy a redmondiak mikor szándékoznak orvosolni a bajt.
A sérülékenység révén a kiberbűnözők bejuthatnak a számítógépbe, ahol a megfelelő a parancsokat használva átvehetik az irányítást a teljes rendszer felett. A probléma súlyát egyedül az enyhíti, hogy a hiba kihasználásához mindenképp fizikai kontaktusba kell kerülni egy eszközzel, távolról nem működik.
English (US) · 
Hungarian (HU) ·