Adatbiztonság Tech-tudomány 

A Windows új frissítése hazavágja a VPN szolgáltatásokat

18 Megtekintés
     

Sok Windows felhasználó nemrég azzal a hibával szembesült, hogy a legutóbbi frissítés tönkre tették a biztonságos keresés alapját jelentő VPN-szolgáltatásokat.

A Microsoft közleménye alátámasztja a hibát, ugyanis az áprilisi biztonsági frissítések telepítése után sok felhasználónál VPN-kapcsolati hiba lépett fel. A vállalat szerint az érintett verziók között szerepel a Windows 11, a Windows 10, valamint a Windows Server 2008 is.

„Jelenleg vizsgáljuk a felhasználók által tett panaszokat, és az elkövetkezendő napokban további információkkal fogunk szolgálni”mondta a vállalat.

Habár a vállalat még nem tette közzé a hibát kiváltó okot, viszont azt tanácsolta a felhasználóknak, hogy vegyék használatba a Windows Get Help alkalmazást, ha segítségre van szükségük a személyes vagy családi fiókjaikkal kapcsolatban. Emellett azt is közölték, hogy kis- és nagyvállalati ügyfeleknek, akiknek segítségre van szükségük, az erre létrehozott Support for Business portálon keresztül igényelhetik azt.

Ideiglenes megoldás a VPN-problémákra

Habár eddig nem kaptunk megoldást a VPN-problémákra, viszont a biztonsági frissítések eltávolításával ideiglenesen orvosolhatja a szolgáltatás hiányát. Ezzel viszont azok a biztonsági sebezhetőségek összes javítása is eltűnik, amit az április frissítés hozott. A következő lépéseken kell végig haladni egy korábbi verzióhoz: Gépház > Windows Update > Frissítési előzmények > Frissítések eltávolítása.

A vállalat egyelőre nem jelezte, hogy mikorra tudnak elkészülni a javítással, viszont már dolgoznak az ügyön, és remélhetőleg előbb-utóbb megoldást nyújtanak.

Hackerek a Microsoft ellen

A vállalat korábban arról számolt be, hogy néhány vállalati e-mail fiókját feltörte és adatokat lopott el egy orosz állami támogatású hackercsoport. A Midnight Blizzard támadását január 12-én fedezték fel, viszont még 2023 novemberében törték fel a rendszerüket. Ennek során a hackerek a felhasználónevek listájának összegyűjtését, majd egy adott jelszóval történő bejelentkezési kísérletet hajtották végre. Céljuk elérése érdekében egy kétfaktoros hitelesítés nélküli tesztfiókot használtak fel, amelynek megszerzése után  több mint egy hónapon keresztül hozzáférhettek a Microsoft vállalati e-mail fiókjainak egy részéhez.