Microsoft ја објави месечната безбедносна закрпа за својот оперативен систем Windows.
Пакетот содржи вкупно 84 закрпи за пропусти, од кои четири се критични, а една е означена како особено критична.
Станува збор за безбедносен пропуст CVE-2022-22047 што Microsoft го опишува како „безбедносна закана на нулта ден“ (0-day), поради што секој Windows компјутер (од Windows 7 па наваму) е изложен на ризик од хакерски напад.
Имено, според информациите што ги објавија, оваа сигурносна ранливост веќе активно се искористува и благодарение на неа напаѓачот може да добие широки овластувања над системот.
Како што објаснуваат експертите за компјутерска безбедност, Microsoft не објави премногу детали за оваа ранливост (за да се намали можноста за експлоатација), но кога ќе се комбинира со други безбедносни пропусти, може да им даде на хакерите целосна контрола над компјутерот со Windows. Било кој Windows.
Иницијативата Zero Day го анализираше овој безбедносен пропуст и утврди дека станува збор за ранливост што вообичаено се експлоатира во комбинација со извршување на код. Во превод, доволно е хакерите да создадат документ на Office или Adobe во кој ќе вградат дел од малициозен код и ќе го испратат до личноста што ја таргетираат. Во моментот кога едно лице ќе отвори документ, вратата на системот е отворена за хакерите.
Колку е сериозен овој пропуст, можеби најдобро се илустрира со информацијата дека американската агенција за сајбер безбедност и инфраструктурна безбедност (CISA) побарала од федералните агенции во САД да ги ажурираат своите системи до 2-ри август и ги поканила сите други да го сторат тоа.