Microsoft on korjannut Windows-käyttöjärjestelmissä havaitun tietoturva-aukon, joka on mahdollistanut kiristyshaittaohjelmien asentamisen laitteelle.
Bleeping Computer-sivuston mukaan ainakin Windows 10- ja Windows 11-järjestelmistä havaittua haavoittuvuutta on hyödynnetty Magniber-kiristyshaittaohjelman ja Qbot-haittaohjelman levittämiseen. Haavoittuvuuden vuoksi ohjelmat ovat voineet asentua laitteelle ilman, että Windows on tunnistanut niitä haittaohjelmiksi.
Bleeping Computerin mukaan aukkoa on käytetty hyväksi lokakuusta lähtien. Microsoftin mukaan haittaohjelmat eivät ole voineet asentua laitteelle ilman, että käyttäjä on itse hyväksynyt tiedoston lataamisen. Käytännössä tämä tarkoittaa tilannetta, jossa käyttäjä on ladannut laitteelleen vieraalta verkkosivulta löytyneen tiedoston tai sähköpostin liitetiedoston.
Microsoft korjasi myös toisen haavoittuvuuden, jonka avulla hyökkääjä pystyi saamaan järjestelmänvalvojan oikeudet tietokoneessa. Kaiken kaikkiaan Microsoft on äskettäin korjannut 49 erilaista haavoittuvuutta järjestelmistään.
Jotta tietoturva-aukkoihin tehdyt korjaukset saadaan toimimaan, Windowsin käyttäjiä kehotetaan päivittämään järjestelmänsä viimeisimpään versioon.