Tűzbe tennéd a kezed az IT rendszeredért?

A CVE-2025-21298 Windows hiba > kattintás nélküli kibertámadás

Itt egy rövid összefoglaló arról, hogy lehet egy friss Windows (2025 januári) hiba következménye a számítógéped feltörése és akár a céged súlyos anyagi vesztesége.

Figyelj: Automatikusan. Vagyis a Te közreműködésed nélkül.

Mi ez a hiba? 

Egyszerűen fogalmazva: a Windows egyik szoftverhibája lehetővé teszi a rosszindulatú hackerek számára, hogy könnyedén betörjenek a rendszeredbe. Ez azt jelenti, hogy ha egy hacker kihasználja ezt a hibát, akár teljes ellenőrzést is szerezhet a számítógéped felett.

A „jó hír”, hogy ehhez a Windows hibához a felhasználónak semmit sem kell tennie – a rossz hír viszont az, hogy ha a rendszered nincs karban tartva, akkor a támadó úgy is be tud férkőzni, hogy semmit nem fogsz észlelni belőle.

A baj súlyosságát jelzi, hogy a sérülékenységi mutató 9,8 mértékű a 10-ig terjedő CVE skálán.
Tehát nagyon durva.

Hogy történhet ez meg?

Ha a Windows nem kapja meg a szükséges frissítéseket, akkor a hiba kihasználható marad. Ebből kifolyólag a támadó távolról, aktív felhasználói beavatkozás nélkül is ki tudja használni a sebezhetőséget és a következőket teheti a gépeddel:

– programokat telepíthet a gépre

– adatokat nézhet meg, törölhet le, vagy írhat át

– új felhasználókat hozhat létre adminisztrátor joggal – amivel aztán bármit megtehet

Nem kell semmit csinálnod: Nem kell gyanús e-mailekre kattintanod, fájlokat megnyitnod vagy egyéb különleges műveletet végezned. Elég csak a fertőzött e-mail előnézetét megtekinteni – vagyis rálépni az e-mailre, hogy megnézd, mi az.
Ez viszont elkerülhetetlen, mert amíg nem látod az előnézetet, nem tudod mi az.

Tehát a kritikus pont az, hogy ha nem telepíted a Microsoft által kiadott javítást, akkor a géped lehetőséget ad arra, hogy a hackerek behatoljanak – még akkor is, ha te semmit sem csinálsz.

Mit tehetsz ellene?

Ha már megtörtént, akkor azonnal keress egy jól képzett szakembert, és ne állj neki Te magad, vagy az informatikusoddal karöltve megoldani. Ha megvédeni nem tudott, esélyes, hogy kezelni sem tudja majd jól.

Ezért a legfontosabb, hogy a megelőzés mindig könnyebb és persze sokkal olcsóbb is. Hogyan?
A legfontosabb lépés: frissítsd a Windows rendszert! 

De nem csak most. Hanem legyen rá egy rendszer, ami kikényszeríti a Windows és a többi program folyamatos frissen – tehát hibamentesen – tartását. Ha ez nincs jól megoldva, máris komoly hátrányból indultok.

Minden informatikai rendszernek, amit biztonságban akarunk tartani, szüksége van arra, hogy

– Telepítsd a legújabb frissítéseket: A szoftvercégek folyamatosan dolgoznak az ilyen hibák kijavításán, ezért mindig tartsd naprakészen a rendszeredet. 

– Használj üzleti szintű Antivírust, ami a javítatlan hibák mellett is sokkal nagyobb biztonságot nyújt! Mert rengeteg hiba van a rendszerekben, olyanok is, amiket még nem ismerünk, de a támadók használhatják.

– Legyen kikezdhetetlen adatmentésed: olyan több szintű mentéssel kell rendelkezni, ami az adatok helyreállíthatóságán és a rendszer működésének a helyreállításán felül az esetleges incidensek kivizsgálását is elősegíti. Mert az fog hosszú távon erősebbé tenni egy IT rendszert.

– Kérj segítséget, ha kell: Ha nem vagy biztos abban, hogyan kell ezt megtenni, vagy nem ismered a részleteket, fordulj egy IT szakértőhöz. Jobb, ha profi kezekben van a dolog, mint később bánni annak hiányát.

Vigyázz magadra és a cégedre!