Microsoft je izdao mjesečnu sigurnosnu zakrpu za svoj operativni sustav Windows. U paketu su ukupno 84 zakrpe za ranjivost, od čega su četiri kritične, a jedna je označena kao posebno kritična.
Riječ je o CVE-2022-22047 sigurnosnom propustu koji u Microsoftu opisuju kao "sigurnosnu prijetnju nultog dana" (0Day) zbog koje je svako računalo koje koristi Windowse (od Windows 7 na dalje) u opasnosti od hakerskog napada. Prema informacijama koje su objavili, ova se sigurnosna ranjivost već aktivno iskorištava, a zahvaljujući njoj, napadač može dobiti široke ovlasti nad sustavom.
Kako objašnjavaju stručnjaci za računalnu sigurnost, Microsoft nije objavio puno detalja vezano za ovu ranjivost (kako bi smanjio mogućnost iskorištavanja), ali u kombinaciji s drugim sigurnosnim propustima, ona bi hakerima mogla dati potpunu kontrolu nad računalom koje koristi Windowse, i to bilo koje Windowse.
Vrlo jednostavno za hakere
Zero Day Initiative analizirao je ovaj sigurnosni propust i ocijenio kako se radi o ranjivosti koja se obično iskorištava u kombinaciji s izvršavanjem koda. U prijevodu, hakerima je dovoljno napraviti Office ili Adobe dokument u koji ugrade dio zlonamjernog koda i poslati ga osobi koju ciljaju. Kada osoba otvori dokument, hakerima su vrata u njen sustav - otvorena.
Koliko je propust ozbiljan, najbolje govori informacija da je američka Agencija za kibernetičku sigurnost i sigurnost infrastrukture (CISA) od federalnih agencija u SAD-u zatražila da od 2. kolovoza ažuriraju svoje sustave i pozvala i sve druge da to učine.
