Pénzcentrum • 2026. február 11. 21:15
A Microsoft februári biztonsági frissítéscsomagjában hat olyan sebezhetőség javítását adta ki, amelyeket támadók már aktívan kihasználtak a javítás megjelenése előtt - írja a www.theregister.com.
Az utóbbi időben a Microsoft rendre azzal került a hírekbe, hogy hackerek újabb sebezhető pontokat találtak a népszerű Windows operációs rendszeren, amelyeknek a javítása is sokszor lassú és körülményes volt a cég részéről.
Most a februári Patch Tuesday keretében kiadott frissítések között hat olyan biztonsági rést javított (viszonylag gyorsan) a Microsoft, amelyeket támadók már korábban kihasználtak. Ez jelentős növekedés a januári egyetlen nulladik napi sebezhetőséghez képest.
A hat sebezhetőség közül három nyilvánosan is ismert volt, ami azt jelenti, hogy már létezhetnek hozzájuk kapcsolódó támadási módszerek az interneten. A Microsoft nem közölt részleteket a támadókról vagy a támadások kiterjedtségéről.
A legveszélyesebb sebezhetőségek között szerepel a Windows Shell biztonsági funkció megkerülését lehetővé tevő hiba (CVE-2026-21510), amely 8,8-as CVSS értékelést kapott. Kihasználásához a felhasználónak egy rosszindulatú linkre vagy parancsikonra kell kattintania, ami után a támadó megkerülheti a Windows SmartScreen és Windows Shell biztonsági figyelmeztetéseit, és a felhasználó tudta nélkül kódot futtathat a rendszeren.
Hasonlóan veszélyes az Internet Explorer biztonsági funkció megkerülését lehetővé tevő sebezhetőség (CVE-2026-21513), amely szintén 8,8-as CVSS értékelést kapott. Ez a hiba is távoli kódfuttatást tesz lehetővé, ha a felhasználó megnyit egy rosszindulatú HTML fájlt vagy parancsikont.
JÓL JÖNNE 5 MILLIÓ FORINT?
Amennyiben 5 000 000 forintot igényelnél 5 éves futamidőre, akkor a törlesztőrészletek szerinti rangsor alapján az egyik legjobb konstrukciót havi 106 053 forintos törlesztővel a CIB Bank nyújtja (THM 10,39%), de nem sokkal marad el ettől az MBH Bank (THM 10,61%-ot) ígérő ajánlata sem. További bankok ajánlataiért, illetve a konstrukciók pontos részleteiért (THM, törlesztőrészlet, visszafizetendő összeg, stb.) keresd fel a Pénzcentrum megújult személyi kölcsön kalkulátorát. (x)
A Microsoft Word biztonsági funkció megkerülését lehetővé tevő sebezhetőség (CVE-2026-21514) 7,8-as CVSS értékelést kapott, és kihasználásához csak egy rosszindulatú Office fájl megnyitása szükséges, ami hozzáférést biztosít a COM és OLE vezérlőkhöz, amelyek távoli kódfuttatásra használhatók.
A további sebezhetőségek között szerepel egy Desktop Window Manager jogosultságemelési hiba (CVE-2026-21519), egy Windows Remote Access Connection Manager szolgáltatásmegtagadási sebezhetőség (CVE-2026-21525), valamint egy Windows Remote Desktop Services jogosultságemelési hiba (CVE-2026-21533), amely lehetővé teszi a támadók számára, hogy SYSTEM jogosultságokkal futtassanak kódot.