Οι χρήστες των Windows πρέπει να είναι σε εγρήγορση. Η Microsoft επιβεβαίωσε ότι βρέθηκε μια κρίσιμη ευπάθεια σε όλες τις εκδόσεις των Windows, η οποία αποτελεί άμεση απειλή και πρέπει να ενεργήσετε τώρα.
Παρακολούθηση ως CVE-2021-34484, το ελάττωμα “zero-day” επιτρέπει στους χάκερ να παραβιάσουν όλες τις εκδόσεις των Windows (συμπεριλαμβανομένων των Windows 10, Windows 11 και Windows Server 2022) και να αναλάβουν τον έλεγχο του υπολογιστή σας. Και το χειρότερο είναι ότι το ελάττωμα είναι γνωστό εδώ και αρκετό καιρό.
Ο λόγος για αυτό είναι ότι η Microsoft θεώρησε λανθασμένα ότι είχε επιδιορθώσει την ευπάθεια (η οποία εντοπίστηκε για πρώτη φορά τον Αύγουστο) όταν αποκαλύφθηκε δημόσια τον Οκτώβριο. Αλλά η ίδια η επιδιόρθωση διαπιστώθηκε ότι ήταν ελαττωματική, κάτι που παραδέχτηκε η εταιρεία, και αυτό τράβηξε ακόμη περισσότερο την προσοχή στην ευπάθεια. Στη συνέχεια, η Microsoft υποσχέθηκε να «λάβει τα κατάλληλα μέτρα για να διατηρήσει την προστασία των πελατών», αλλά δύο εβδομάδες αργότερα, δεν έχει έρθει ακόμη μια νέα επιδιόρθωση.
Αλλά εδώ είναι που όλοι οι χρήστες των Windows μπορούν να πάρουν τον έλεγχο. Το 0patch, ειδικός σε θέματα ασφάλειας τρίτου μέρους, κέρδισε τη Microsoft με ένα «micropatch» που έχει πλέον διαθέσει για όλους τους χρήστες των Windows (σύνδεσμος λήψης). “Τα micropatches για αυτήν την ευπάθεια θα είναι δωρεάν έως ότου η Microsoft εκδώσει μια επίσημη επιδιόρθωση”, επιβεβαίωσε το 0patch. Μπορείτε να δείτε ένα βίντεο της εγκατάστασης της micropatch παρακάτω:
[su_youtube_advanced url=”https://youtu.be/mIpaxqKNhi0″ controls=”no” loop=”yes” rel=”no” fs=”no” playsinline=”yes” title=”Micropatching improperly fixed CVE-2021-34484 (0day)”]
Θα χρειαστεί να εγγραφείτε για έναν λογαριασμό 0patch και να εγκαταστήσετε τον πράκτορα λήψης προτού εφαρμοστεί η επιδιόρθωση, αλλά με το 0patch να γίνεται γρήγορα ο προορισμός για καυτές επιδιορθώσεις που ξεπερνούν τις εταιρείες λογισμικού, αυτό δεν είναι καθόλου έξυπνο. Οι ελπίδες θα είναι μεγάλες ότι η Microsoft μπορεί να κυκλοφορήσει μια αποτελεσματική ενημέρωση κώδικα νωρίτερα παρά αργότερα, αλλά, μέχρι τότε, όλοι οι χρήστες των Windows πρέπει να ενεργούν τώρα, εάν θέλουν να είναι ασφαλείς.
[signoff]
