Το Patch Tuesday αυτού του μήνα μας έφερε συνολικά έξι ενημερώσεις ασφαλείας, συμπεριλαμβανομένης μιας κρίσιμης ενημέρωσης κώδικα για τα Microsoft Windows συστήματα που υποτίθεται διορθώνει ένα ελάττωμα που επέτρεπε στους επιτιθέμενους να πάρουν εύκολα τα ίδια δικαιώματα με τον συνδεδεμένο χρήστη.

Η ευπάθεια περιγράφεται στο ενημερωτικό δελτίο MS15-106 και υπάρχει σε όλες -μηδενός εξαιρουμένου- τις εκδόσεις των Microsoft Windows που κυκλοφορούν σήμερα στην αγορά, έτσι οι χρήστες των Vista, 7, 8, 8.1, και 10 θα πρέπει να εγκαταστήσουν αυτή την ενημέρωση όσο το δυνατόν συντομότερα.

Επιπλέον, οι εκδόσεις Windows RT και Windows Server έλαβαν και αυτές το patch. Η ίδια τρύπα ασφάλειας είναι πολύ πιθανό να υπάρχει και στα Windows XP, αλλά δεδομένου ότι η στήριξη για τη συγκεκριμένη έκδοση του λειτουργικού συστήματος έληξε τον Απρίλιο του 2014, οι υπολογιστές που το τρέχουν δεν θα πάρουν την ενημέρωση.

Σύμφωνα με τη Microsoft, η εκμετάλλευση της ευπάθειας γίνεται μέσω του Internet Explorer, όπου πρέπει να κατευθυνθείς προς ένα δικτυακό τόπο που φιλοξενεί κακόβουλο κώδικα που έχει δημιουργηθεί ειδικά για να επωφεληθούν οι επιτιθέμενοι από την ευπάθεια. Αυτό σημαίνει ότι ο χρήστης πρέπει εις γνώση του να κλικάρει τον σύνδεσμο, οπότε αν δεν έχετε ακόμη επιδιορθώσει το σύστημά σας, απλά φροντίστε να μην κάνετε κλικ σε τυχόν ύποπτες ιστοσελίδες που φτάνουν στο inbox σας.

Εάν ο εισβολέας καταφέρει να θέσει σε κίνδυνο την ασφάλεια ενός ευάλωτου υπολογιστή, παίρνει τα ίδια δικαιώματα με τον εκάστοτε συνδεδεμένο χρήστη, οπότε είναι εύκολο να καταλάβουμε τι θα μπορούσε να συμβεί αν αυτός ο χρήστης έχει δικαιώματα διαχειριστή. Βασικά, ο εισβολέας παίρνει τον πλήρη έλεγχο του υπολογιστή που δεν τρέχει ακόμα το patch.

Αν δεν χρησιμοποιείτε Internet Explorer, είστε λίγο πιο ασφαλές, αλλά ακόμα και τότε συνιστάται να ενημερώσετε το λειτουργικό σας σύστημα το συντομότερο δυνατόν. Όλες οι εκδόσεις του IE που επηρεάζονται, ξεκινούν με 7 και τελειώνουν με 11. Ο Microsoft Edge δεν επηρεάζεται.

Ακριβώς όπως όλες οι άλλες ενημερώσεις και αυτή θα σταλεί μέσω του Windows Update, οπότε αν έχετε αυτή την επιλογή ενεργοποιημένη, τότε δεν χρειάζεται να κάνετε τίποτα άλλο. Εμπειρογνώμονες ασφάλειας προτείνουν σε όλους να δώσουν προτεραιότητα στην ενημέρωση αυτή για να βεβαιωθούν ότι τα μηχανήματά τους είναι ασφαλή!

Οι ερευνητές από τα FireEye, HP Zero Day Initiative, Trend Micro, και Verisign έχουν συμβάλει στην εύρεση και επιδιόρθωση αυτού του ελαττώματος.