Ellentmondásos információk Windows-felhasználók számára.

A Microsoft jelenleg egy új funkciót tesztel a Microsoft Store-ban, amely lehetővé teszi a harmadik féltől származó alkalmazások megjelenítését és frissítését.

Korábban csak a közvetlenül a Microsoft szervereiről letöltött alkalmazások frissítéseit támogatta a Microsoft Store, így a felhasználóknak manuálisan kellett megkeresniük és frissíteniük a többi alkalmazást.

Ennek a változásnak köszönhetően a felhasználók mostantól egyetlen helyen kezelhetik és frissíthetik az összes telepített alkalmazást a Microsoft Áruházból. Amikor a „Frissítés beszerzése” gombra koppintasz, a lista mind a Microsoft-alkalmazásokat, mind a harmadik féltől származó alkalmazásokat tartalmazza. Az automatikus frissítési funkció azonban csak a Microsoft-alkalmazásokra vonatkozik; a harmadik féltől származó alkalmazásokat továbbra is manuálisan kell frissíteni.

A szakértők úgy vélik, hogy ez a változás a Microsoft Store-t valódi alkalmazáskezelő központtá alakítja át a Windows 11-en. A harmadik féltől származó alkalmazások támogatásának lehetősége nemcsak időt takarít meg, hanem arra is ösztönzi a fejlesztőket, hogy alkalmazásaikat a platformra hozzák, így kényelmesebb felhasználói élményt teremtve.

Ez a funkció jelenleg a Windows Insider programban tesztelés alatt áll, és várhatóan hamarosan hivatalosan is elérhető lesz a Windows 11-en.

Eközben a Neowin, egy technológiai hírportál, arról számolt be, hogy egy új, nulladik napi sebezhetőséget fedeztek fel a Windows összes verziójában, a Windows 7-től és a Server 2008 R2-től a legújabb Windows 11 24H2-ig és Server 2022-ig. Ez a sebezhetőség lehetővé teszi a támadók számára, hogy egy rosszindulatú fájl használatával ellopják a felhasználók NTLM (New Technology LAN Manager) bejelentkezési adatait.

Az NTLM protokoll egy elavult hitelesítési módszer, és a Microsoft régóta azt tanácsolja a felhasználóknak, hogy váltsanak modernebb és biztonságosabb hitelesítési módszerekre.

Az Opatch biztonsági kutatócsoportja szerint felfedeztek és kiadtak egy nem hivatalos javítást a sebezhetőség javítására. A felhasználók támadásnak lehetnek kitéve, amikor rosszindulatú fájlokkal kommunikálnak a Windows Intézőn keresztül, például megnyitnak megosztott mappákat, külső USB-tárolóeszközöket vagy a fájlokat tartalmazó Letöltések mappát.

Még a Windows 11 24H2 legújabb verziója sem mentes a sebezhetőségtől. Bár a Microsoftot értesítették a hibáról, a cég még nem adott ki hivatalos javítást.

Ezenkívül a 0patch jelenleg tesztel egy javítást a Windows Server 2025-höz, amelyet a Microsoft tavaly novemberben adott ki.

A felhasználóknak azt tanácsoljuk, hogy töltsenek le és telepítsenek nem hivatalos javításokat a 0patch oldaláról, hogy megvédjék magukat az adatlopás kockázatától. A javítások letöltése a 0patch Centralon keresztül, a www.central.0patch.com/auth/login címen, egy ingyenesen regisztrált fiókkal történhet.

Linh Chi (összeállította)