Microsoft zavrnil izdajo popravka za hudo varnostno ranljivost operacijskih sistemov Windows

Konec novembra so strokovnjaki za informacijski varnost podjetja PrevX odkrili izjemno hudo varnostno ranljivost operacijskih sistemov Windows. Tu dejansko gre za ranljivost jedra operacijskih sistemov Windows v navezi s sistemskim registrom win32k.sys.

Nova varnostna ranljivost ogroža uporabnike 32-bitnih in 64-bitnih različic operacijskih sistemov Windows 7, Windows Vista in Windows XP. Varnostna ranljivost je vse prej kot nedolžna, saj lahko napadalec škodljivo programsko kodo aktivira tako na uporabniških računih z omejenimi pravicami kot na operacijskih sistemih Windows 7 z vključenim varnostnim sistemom UAC.

Ker nove varnostne ranljivosti ni mogoče aktivirati iz oddaljene lokacije, so se pri podjetju Microsoft odločili, da bodo varnostni popravek za operacijske sisteme Windows izdali šele 14. decembra. To je seveda več kot dobra novica za spletne kriminalce. Ti bodo po vsej verjetnosti pričeli množino izdelovati datoteke, obogatene s škodljivo programsko kodo, ki bo lahko izkoristila novo varnostno ranljivost operacijskih sistemov Windows.

Pred tovrstnimi datotekami se bomo lahko najučinkoviteje obvarovali na način, da bomo na redni osnovi posodabljali programske varnostne rešitve. Poleg tega ne odpirajmo elektronskih sporočil neznanih pošiljateljev, ne uporabljajmo piratke programske opreme in na redni osnovi spremljamo novice o novih elektronskih grožnjah in varnostnih ranljivostih operacijskih sistemov Windows in pripadajoče programske opreme.