Fontos frissítést kapott a Windows 10 kodek könyvtára

A frissítés automatikusan, a Windows Store appon keresztül érkezik, de érdemes ellenőrizni, valóban sor került-e frissítésre, hogy biztosra menjünk.

Fontos frissítést kapott a Windows 10 kodek könyvtára

A Microsoft két sürgős frissítést adott ki, amelyek a Windows Codecs Library sebezhetőségeiből fakadó távoli kód-végrehajtást akadályozzák meg a Windows 10 1709-es és újabb, illetve a Windows Server 2019-es operációs rendszereknél. A sebezhetőségeket egyelőre még nem használták ki a támadók, ám nincs kizárva, hogy idővel megtalálják a megfelelő módszereket arra, hogy ezeken keresztül szerezzenek irányítást az adott rendszerhez, illetve bizalmas adatokra tegyenek szert.

A CVE-2020-1425-ös bejegyzés alatt futó sérülékenység a Windows Codecs Library memóriakezelésével kapcsolatos problémákból fakad. A támadó megfelelő felkészültség mellett sikeresen támadhatja az adott rendszert, így akár adatokhoz is juthat, ehhez csak egy speciálisan megszerkesztett képfájlra van szüksége, valamint arra, hogy a felhasználó ezt megnyissa. A frissítés hatására ez a sérülékenység nem támadható többé.

Galéria megnyitása

A másik sebezhetőség, vagyis a CVE-2020-1457-es szintén a Windows Codecs Library memória-kezeléssel kapcsolatos hiányosságaira vezethető vissza. Ezt szintén speciálisan összeállított képfájl segítségével nyílik lehetőség az adott rendszer támadására, siker esetén pedig távoli kódfuttatásra is sor kerülhet, ami rengeteg támadási forma előtt nyitja meg a kapukat.  Lényegében elég, ha egy olyan weboldalt látogatunk meg, amelyen speciálisa összeállatott képfájl foglal helyet, a támadó máris nekiláthat a sérülékenység kiaknázásának.

A fentebb említett sérülékenységekre Abdul-Aziz Hariri bukkant rá, aki észrevételeit gyorsan továbbította a Trend Micro Zero Day Initiative munkatársainak, így a Microsoft is értesült a problémáról. A frissítés automatikusan érkezik meg az érintett rendszerekre, ugyanis a Windows Store appon keresztül frissül a Windows Codecs Library. Aki viszont biztosra szeretne menni, nyissa meg a Microsoft Store alkalmazást, válassza a jobb felső pontozott menüt, ahol a Letöltések és Frissítések menüpontra kattintva elérheti a Frissítések beszerzése gombot, amellyel megszerezhetőek az aktuális frissítések.

Neked ajánljuk

Kiemelt
-{{ product.discountDiff|formatPriceWithCode }}
{{ discountPercent(product) }}
Új
Teszteltük
{{ product.commentCount }}
{{ voucherAdditionalProduct.originalPrice|formatPrice }} Ft
Ajándékutalvány
0% THM
{{ product.displayName }}
nem elérhető
{{ product.originalPrice|formatPriceWithCode }}
{{ product.grossPrice|formatPriceWithCode }}
{{ product.grossPrice|formatPriceWithCode }}
{{ product.displayName }}

Tesztek

{{ i }}
{{ totalTranslation }}
Sorrend

Szólj hozzá!

A komment írásához előbb jelentkezz be!
{{ orderNumber }}
{{ showMoreLabelTranslation }}
A komment írásához előbb jelentkezz be!
Még nem érkeztek hozzászólások ehhez a cikkhez!
Még nem érkeztek hozzászólások ehhez a cikkhez!
Segíts másoknak, mondd el, mit gondolsz a cikkről.

Kapcsolódó cikkek

Magazin címlap