Rekordot döntött a Microsoft: 622 sebezhetőséget javítottak, de máris itt az újabb Windows 0-day veszély

windows-11

Hatalmas foltozást kapott a Windows, ám a rekordméretű védelmi csomag mellé azonnal befutott egy újabb súlyos fenyegetés is. Soha nem látott mennyiségű biztonsági rést tömött be a Microsoft, a frissítések mellett azonban máris felbukkant a HiveLegacy névre keresztelt aktív sérülékenység.

A redmondi szoftveróriás júliusi Patch Tuesday frissítési ciklusa minden korábbi várakozást felülmúlt. A szakértők előzetesen nagyjából 570 biztonsági rés javítására számítottak, ám a végleges csomag végül 622 különböző sérülékenységet orvosolt a Windows operációs rendszerekben és a kapcsolódó szoftverekben.

Mesterséges intelligenciával vadásztak a hibákra

A hirtelen megugrott javításszám mögött nem a hanyagabb programozás, hanem a hatékonyabb felderítés áll. A Microsoft az utóbbi időszakban belső fejlesztésű, mesterséges intelligenciával támogatott kódanalizáló eszközöket állított munkába, amelyek sokkal mélyebben képesek átvizsgálni a rendszermag bonyolult összefüggéseit. Ez az automatizált, AI-alapú hibakeresési hullám most érett be igazán, és olyan eldugott sebezhetőségeket is a felszínre hozott, amelyek évekig észrevétlenek maradhattak volna a hagyományos tesztelési módszerekkel.

A frissítések kritikus fontosságúak, mivel a javított hibák jelentős része távoli kódvégrehajtást vagy jogosultságkiterjesztést tesz lehetővé a támadók számára. Ez azt jelenti, hogy a biztonsági foltok elhanyagolása közvetlen hozzáférést biztosíthat a kiberbűnözőknek a felhasználók személyes adataihoz és a hálózati erőforrásokhoz.

Azonnal jött a feketeleves: HiveLegacy a láthatáron

Bár a fejlesztők történelmi léptékű nagytakarítást végeztek, az öröm nem tarthatott sokáig. Pontosan a frissítési csomag kiadásának napján hozták nyilvánosságra a HiveLegacy nevű, korábban ismeretlen, úgynevezett 0-day sérülékenységet. A hiba közvetlenül a Windows beállításjegyzékének (Registry) kezelését érinti, és lehetőséget ad a helyi jogosultságok azonnali eszkalálására.

A HiveLegacy jelenleg aktív kihasználás alatt áll, vagyis a támadók már a gyakorlatban is alkalmazzák a biztonsági rendszerek megkerülésére. Mivel a most kiadott 622 javítás nem tartalmazza a hiba ellenszerét, a felhasználóknak és a rendszergazdáknak rendkívüli éberségre van szükségük, amíg a Microsoft el nem készíti a soron kívüli javítófoltot.

Metrika / Fenyegetés Részletek Státusz
Összes kiadott javítás 622 biztonsági rés Windows-rendszerekben Letölthető frissítés
Eredetileg becsült mennyiség 570 biztonsági hiba AI-vadászat előtti becslés
HiveLegacy (0-day) Registry-alapú jogosultságkiterjesztés Aktív kihasználás alatt

A védekezés elengedhetetlen lépései

A hazai kis- és középvállalkozások, valamint a magánfelhasználók számára sincs helye a halogatásnak. A Windows Update szolgáltatáson keresztül azonnal el kell indítani a frissítések keresését és telepítését, hogy a 622 ismert biztonsági rés ne jelentsen kockázatot. A HiveLegacy ellen addig is a fokozott hálózati monitoring, a gyanús folyamatok figyelése és a felesleges felhasználói jogosultságok szigorú korlátozása nyújthat átmeneti védelmet.