Ova vijest o ažuriranju sustava Windows 10 nije samo dobra vijest. To je razlog da odmah ažurirate svoje računalo. Bez toga bi netko ili nešto moglo pogoditi vaše računalo plavim zaslonom smrti (BSoD ako vam nedostaju riječi) samo tako što bi vas natjerao da pokušate otvoriti nepostojeću mapu.

Ova vijest dolazi iz Bleeping Computer, koji napominje da preuzimanje zakrpe od utorka 2021. (objavljeno 9. veljače) sadrži ispravku programske pogreške koju Microsoft prati pod oznakom Common Vulnerabilities and Exposures (CVE) CVE-2021-24098.

  • The najbolji prijenosnici, rangirani
  • Zaštitite svoje računalo pomoću najbolji antivirusni softver
  • Plus: Hakiran programer za Cyberpunk 2077 - ono što trebate znati

Mi izvijestio na nedostatku i testirao eksploataciju kada je prvi put otkriven prije manje od mjesec dana - i to je legitimno. Ne znamo je li to aktivno iskorištavano "u divljini", ali sada kad se objavljuje, nije vrijeme da se čeka i sazna.

Nazvao "Ranjivost uskraćivanja usluge upravljačkog programa Windows konzole"

Microsoft, mana ima samo jednu naopaku: zahtijeva interakciju korisnika - i ne može se provesti bez vašeg sudjelovanja.

Microsoftova dokumentacija napominje da bi "scenarij napada temeljenog na webu" mogao vidjeti web mjesto nekada dostavite put datoteke koji iskorištava grešku, pa biste samo trebali imati način da natjerate nekoga da otvori web stranica.

Nažalost, kao što je doživio svatko tko je bio žrtva phishing napada, nije teško natjerati prosječnog korisnika da otvori vezu.

Može se poslati e-poštom ili tekstom njihove banke bez daha s primoranjem da poprave nešto na svom računu ili nešto manje dramatično, poput poruke koja promovira informacije o Covid-19 cjepiva ili treća provjera podražaja.

Ili bi mogao biti pokopan na bezazlenoj web stranici. Samo klik na zlonamjernu vezu može srušiti vaše računalo, iako vjerojatno neće biti trajne štete.

Popravite to sada s ažuriranjem za Windows 10

Ažuriranje zakrpe od utorka 2021. dostupno je korisnicima putem jednog od 20 različitih ažuriranja, navedenih na dnu njihove stranice CVE-2021-24098 ovdje.

Da biste ažurirali svoj uređaj, slijedite ove jednostavne korake.

  • Odaberite gumb Start / Windows od donjeg lijevog kuta.
  • Odaberite gumb za postavke / zupčanik iznad gumba za napajanje.
  • Odaberite gumb Ažuriranje i sigurnost.
  • Dodirnite ili kliknite Windows Update u lijevom izborniku.
  • Dodirnite ili kliknite Provjeri ima li ažuriranja ako ne vidite nijednu dostupnu.
  • Vaša bi ažuriranja trebala početi s preuzimanjem. Provjerite jesu li aktivni projekti spremljeni i pristanite na ponovno pokretanje nakon preuzimanja ažuriranja.

Kako eksploatacija djeluje

Ova se mana iskorištava navođenjem korisnika da pokuša otvoriti donji direktorij:
\\. \ globalroot \ device \ condrv \ kernelconnect

To je lokalni direktorij, što znači da korisnici čak i ne trebaju preuzeti datoteku da bi im se sustav srušio. Da, web preglednici ne samo da se kreću po Internetu: oni mogu pregledavati i sistemske datoteke.

Greška u načinu na koji je Windows 10 izvršio provjeru pogrešaka gura korisnika izravno na pad sustava.

Ovu je manu otkrio istraživač Jonas Lykkegaard, koji je sve objasnio u svom Twitter feedu. U to je vrijeme rekao Microsoft Bleeping Computer da se "obvezala kupca istražiti prijavljene sigurnosne probleme i pružit ćemo ažuriranja za pogođene uređaje što je prije moguće."

A sada smo objasnili kako to funkcionira i zašto biste trebali pokrenuti Windows Update ASAP, pobrinut ćemo se da se naši sustavi ažuriraju.

Dobijte trenutni pristup najnovijim vijestima, najzanimljivijim recenzijama, sjajnim ponudama i korisnim savjetima.

Hvala vam što ste se prijavili za Tomov vodič. Uskoro ćete primiti e-poruku za potvrdu.

Došlo je do problema. Osvježite stranicu i pokušajte ponovo.

Bez neželjene pošte, obećavamo. Možete se odjaviti u bilo kojem trenutku i nikada nećemo dijeliti vaše podatke bez vašeg dopuštenja.