Hatalmas foltozást kapott a Windows, ám a rekordméretű védelmi csomag mellé azonnal befutott egy újabb súlyos fenyegetés is. Soha nem látott mennyiségű biztonsági rést tömött be a Microsoft, a frissítések mellett azonban máris felbukkant a HiveLegacy névre keresztelt aktív sérülékenység.
A redmondi szoftveróriás júliusi Patch Tuesday frissítési ciklusa minden korábbi várakozást felülmúlt. A szakértők előzetesen nagyjából 570 biztonsági rés javítására számítottak, ám a végleges csomag végül 622 különböző sérülékenységet orvosolt a Windows operációs rendszerekben és a kapcsolódó szoftverekben.
Mesterséges intelligenciával vadásztak a hibákra
A hirtelen megugrott javításszám mögött nem a hanyagabb programozás, hanem a hatékonyabb felderítés áll. A Microsoft az utóbbi időszakban belső fejlesztésű, mesterséges intelligenciával támogatott kódanalizáló eszközöket állított munkába, amelyek sokkal mélyebben képesek átvizsgálni a rendszermag bonyolult összefüggéseit. Ez az automatizált, AI-alapú hibakeresési hullám most érett be igazán, és olyan eldugott sebezhetőségeket is a felszínre hozott, amelyek évekig észrevétlenek maradhattak volna a hagyományos tesztelési módszerekkel.
A frissítések kritikus fontosságúak, mivel a javított hibák jelentős része távoli kódvégrehajtást vagy jogosultságkiterjesztést tesz lehetővé a támadók számára. Ez azt jelenti, hogy a biztonsági foltok elhanyagolása közvetlen hozzáférést biztosíthat a kiberbűnözőknek a felhasználók személyes adataihoz és a hálózati erőforrásokhoz.
Azonnal jött a feketeleves: HiveLegacy a láthatáron
Bár a fejlesztők történelmi léptékű nagytakarítást végeztek, az öröm nem tarthatott sokáig. Pontosan a frissítési csomag kiadásának napján hozták nyilvánosságra a HiveLegacy nevű, korábban ismeretlen, úgynevezett 0-day sérülékenységet. A hiba közvetlenül a Windows beállításjegyzékének (Registry) kezelését érinti, és lehetőséget ad a helyi jogosultságok azonnali eszkalálására.
A HiveLegacy jelenleg aktív kihasználás alatt áll, vagyis a támadók már a gyakorlatban is alkalmazzák a biztonsági rendszerek megkerülésére. Mivel a most kiadott 622 javítás nem tartalmazza a hiba ellenszerét, a felhasználóknak és a rendszergazdáknak rendkívüli éberségre van szükségük, amíg a Microsoft el nem készíti a soron kívüli javítófoltot.
| Metrika / Fenyegetés | Részletek | Státusz |
|---|---|---|
| Összes kiadott javítás | 622 biztonsági rés Windows-rendszerekben | Letölthető frissítés |
| Eredetileg becsült mennyiség | 570 biztonsági hiba | AI-vadászat előtti becslés |
| HiveLegacy (0-day) | Registry-alapú jogosultságkiterjesztés | Aktív kihasználás alatt |
A védekezés elengedhetetlen lépései
A hazai kis- és középvállalkozások, valamint a magánfelhasználók számára sincs helye a halogatásnak. A Windows Update szolgáltatáson keresztül azonnal el kell indítani a frissítések keresését és telepítését, hogy a 622 ismert biztonsági rés ne jelentsen kockázatot. A HiveLegacy ellen addig is a fokozott hálózati monitoring, a gyanús folyamatok figyelése és a felesleges felhasználói jogosultságok szigorú korlátozása nyújthat átmeneti védelmet.