Kiberbűnözők elkezdték kihasználni azt a valamennyi támogatott Windows-verziót érintő sérülékenységet, ami a Windows Installerben bújik meg, és amiről a héten számolt be Abdelhamid Naceri biztonsági szakértő - írja a BleepingComputer. A nulladik napi sebezhetőséget a novemberi nagy havi frissítés tartalmazza, és bár a szakemberek időben jelezték felfedezésüket a fejlesztőknek, eddig nem sikerült azt javítani.
A CVE-2021-41379 kódnéven nyilvántartásba vett sebezhetőségen keresztül a kiberbűnözők átvehetik az irányítást a célpontok számítógépei felett, bár szerencsére ennek elég szigorú feltételei vannak, távolról például nem lehet kihasználni, fizikai kontaktusba kell kerülni az eszközzel. Ha mégis minden feltétel adott, akkor képesek lehetnek törölni és módosítani is fájlokat a céleszközön.
Ezért értelemszerűen ajánlott várni a novemberi frissítés telepítésével azoknak, akik nem tartják naprakészen a rendszerüket. A KB5007215-ös kódnevű csomag telepítése után azt is tapasztalhatják a felhasználók, hogy rendellenesen működik a Microsoft Installer (MSI). Ez a komponens felel az operációs rendszeren belül a különféle alkalmazások telepítéséért, frissítéséért és javításáért. A hibák miatt előfordulhat, hogy a telepítés után a programok egy része használhatatlanná válik, miután a rendszer megpróbálja azokat frissíteni, vagy javítani, többek közt a Kaspersky biztonsági cég antivírus programjai.
Aki tapasztalja a problémát, annak gyors megoldásként ajánlott eltávolítania a Windows-frissítést visszamenőleg a Windows Update segítségével. A legegyszerűbben ezt úgy tehetjük meg, hogy a rendszer keresőjébe begépeljük, hogy Frissítési előzmények keresése.
A hiba javítása valamikor a közeljövőben jut el a felhasználókhoz.