Pénzcentrum • 2026. február 11. 21:15
A Microsoft februári biztonsági frissítéscsomagjában hat olyan sebezhetőség javítását adta ki, amelyeket támadók már aktívan kihasználtak a javítás megjelenése előtt - írja a www.theregister.com.
Az utóbbi időben a Microsoft rendre azzal került a hírekbe, hogy hackerek újabb sebezhető pontokat találtak a népszerű Windows operációs rendszeren, amelyeknek a javítása is sokszor lassú és körülményes volt a cég részéről.
Most a februári Patch Tuesday keretében kiadott frissítések között hat olyan biztonsági rést javított (viszonylag gyorsan) a Microsoft, amelyeket támadók már korábban kihasználtak. Ez jelentős növekedés a januári egyetlen nulladik napi sebezhetőséghez képest.
A hat sebezhetőség közül három nyilvánosan is ismert volt, ami azt jelenti, hogy már létezhetnek hozzájuk kapcsolódó támadási módszerek az interneten. A Microsoft nem közölt részleteket a támadókról vagy a támadások kiterjedtségéről.
A legveszélyesebb sebezhetőségek között szerepel a Windows Shell biztonsági funkció megkerülését lehetővé tevő hiba (CVE-2026-21510), amely 8,8-as CVSS értékelést kapott. Kihasználásához a felhasználónak egy rosszindulatú linkre vagy parancsikonra kell kattintania, ami után a támadó megkerülheti a Windows SmartScreen és Windows Shell biztonsági figyelmeztetéseit, és a felhasználó tudta nélkül kódot futtathat a rendszeren.
Hasonlóan veszélyes az Internet Explorer biztonsági funkció megkerülését lehetővé tevő sebezhetőség (CVE-2026-21513), amely szintén 8,8-as CVSS értékelést kapott. Ez a hiba is távoli kódfuttatást tesz lehetővé, ha a felhasználó megnyit egy rosszindulatú HTML fájlt vagy parancsikont.
Bárkinek járhat ingyen 8-11 millió forint, ha nyugdíjba megy: egyszerű igényelni!
A magyarok körében évről-évre nagyobb népszerűségnek örvendenek a nyugdíjmegtakarítási lehetőségek, ezen belül is különösen a nyugdíjbiztosítás. Mivel évtizedekre előre tekintve az állami nyugdíj értékére, de még biztosítottságra sincsen garancia, úgy tűnik ez időskori megélhetésük biztosításának egy tudatos módja. De mennyi pénzhez is juthatunk egy nyugdíjbiztosítással 65 éves korunkban és hogyan védhetjük ki egy ilyen megtakarítással pénzünk elértéktelenedését? Minderre választ kaphatsz ebben a cikkben, illetve a Pénzcentrum nyugdíj megtakarítás kalkulátorában is. (x)
A Microsoft Word biztonsági funkció megkerülését lehetővé tevő sebezhetőség (CVE-2026-21514) 7,8-as CVSS értékelést kapott, és kihasználásához csak egy rosszindulatú Office fájl megnyitása szükséges, ami hozzáférést biztosít a COM és OLE vezérlőkhöz, amelyek távoli kódfuttatásra használhatók.
A további sebezhetőségek között szerepel egy Desktop Window Manager jogosultságemelési hiba (CVE-2026-21519), egy Windows Remote Access Connection Manager szolgáltatásmegtagadási sebezhetőség (CVE-2026-21525), valamint egy Windows Remote Desktop Services jogosultságemelési hiba (CVE-2026-21533), amely lehetővé teszi a támadók számára, hogy SYSTEM jogosultságokkal futtassanak kódot.