Microsoft je izdao mjesečnu sigurnosnu zakrpu za svoj operativni sustav Windows. Paket sadrži ukupno 84 zakrpe za ranjivosti, od čega su četiri kritične, a jedna je označena kao posebno kritična.
Radi se o sigurnosnom propustu CVE-2022-22047 koji u Microsoftu opisuju kao "sigurnosnu prijetnju nultog dana" (0Day), zbog koje je svako računalo koje rabi Windowse (od Windows 7 nadalje) u opasnosti od hakerskog napada. Naime, prema informacijama koje su objavili, ova se sigurnosna ranjivost već aktivno iskorištava, a zahvaljujući njoj, napadač može dobiti široke ovlasti nad sustavom.
Kako pojašnjavaju stručnjaci za računalnu sigurnost, Microsoft nije objavio puno detalja vezanih za ovu ranjivost (kako bi smanjio mogućnost iskorištavanja), no u kombinaciji s drugim sigurnosnim propustima ona bi hakerima mogla dati potpunu kontrolu nad računalom koje se koristi Windowsima. Bilo kojim Windowsima.
Zero Day Initiative analizirao je ovaj sigurnosni propust te ocijenio kako se radi o ranjivosti koja se obično iskorištava u kombinaciji s izvršavanjem koda. U prijevodu, hakerima je dovoljno napraviti Office ili Adobe dokument u koji ugrade dio zlonamjernog koda i poslati ga osobi koju ciljaju. Onog trenutka kad osoba otvori dokument hakerima su vrata u njezin sustav - otvorena.
Koliko je ovaj propust ozbiljan, možda najbolje govori informacija da je američka Agencija za kibernetičku sigurnost i sigurnost infrastrukture (CISA) od federalnih agencija u SAD-u zatražila da do 2. kolovoza ažuriraju svoje sustave i pozvala i sve druge da to učine.
