Az NBSZ NKI a Microsoft termékek biztonsági frissítésének haladéktalan telepítését javasolja. Tájékoztatnak arról is, hogy a szoftvercég 2023. február havi biztonsági csomagjában összesen 77 különböző biztonsági hibát javított, köztük 9 kritikus kockázati besorolású, amelyek kihasználása távoli kódfuttatást tesz lehetővé – írja a napi.hu.

Az érintett termékek között szerepel a többi között a

• .NET and Visual Studio
• .NET Framework
• Microsoft Edge (Chromium-based)
• Microsoft Exchange Server
• Microsoft Office
• Visual Studio
• Windows Installer
• Windows Win32K

A sebezhetőséget megállapításának létezik egy a nemzetközileg elfogadott módszertana: ami egy nullától 10-ig terjedő skála. A mostani kockázatok a 7,3-as, valamint a 7,8-as besorolásban vannak, tehát magasnak mondhatók.

A Microsoft minden hónapban van egy frissítő keddje, a sebezhetőség listáját ezzel párhuzamosan hozzák mindig nyilvánosságra. Ez történt jelen esetben is. Aki elmulasztja ezeket a frissítéseket vagy eleve ki van kapcsolva ez az opció a Windowsban, az veszélynek teheti ki magát.

Krasznay Csaba kiberbiztonsági szakértő a portálnak azt mondta, egy sebezhető géppel nem túl nehéz kártékony kódot összeszedni: elég csak felmenni egy fertőzött weboldalra, ott egy erre kihegyezett kis program megnézi milyen sérülékeny szoftverek vannak a számítógépünkön. Ha sikerrel jár, már képes is telepíteni azt a kártékony kódot, ami utána képes lesz megszerezni akár a bankkártya-adatainkat vagy a jelszavainkat.