Vegyes információk Windows felhasználók számára

A Microsoft jelenleg egy új funkciót tesztel a Microsoft Store-ban, amely lehetővé teszi a harmadik féltől származó alkalmazások megjelenítését és frissítését.

Korábban csak a közvetlenül a Microsoft szervereiről letöltött alkalmazások frissítéseit támogatta a Microsoft Store, így a felhasználóknak manuálisan kellett megkeresniük és frissíteniük a többi alkalmazást.

Ezzel a változtatással a felhasználók mostantól egy helyen kezelhetik és frissíthetik az összes telepített alkalmazást a Microsoft Store-ban. Amikor a „Frissítés beszerzése” gombra koppintasz, a lista mind a Microsoft, mind a harmadik féltől származó alkalmazásokat tartalmazza. Az automatikus frissítési funkció azonban csak a Microsoft-alkalmazásokra vonatkozik, míg a harmadik féltől származó alkalmazásokat továbbra is manuálisan kell frissíteni.

A szakértők szerint ez a változás a Microsoft Store-t valódi alkalmazáskezelő központtá teszi a Windows 11 rendszeren. A harmadik féltől származó alkalmazások támogatásának lehetősége nemcsak időt takarít meg, hanem arra is ösztönzi a fejlesztőket, hogy alkalmazásaikat erre a platformra hozzák, kényelmesebb felhasználói élményt teremtve a felhasználók számára.

Ez a funkció jelenleg a Windows Insider programban tesztelés alatt áll, és várhatóan hamarosan hivatalosan is elérhető lesz a Windows 11-en.

Eközben a Neowin, egy technológiai hírportál, azt közölte, hogy egy új, nulladik napi sebezhetőséget fedeztek fel a Windows összes verziójában, a Windows 7-től, a Server 2008 R2-től a legújabb Windows 11 24H2-ig és Server 2022-ig. Ez a sebezhetőség lehetővé teszi a behatolók számára, hogy ellopják a felhasználók NTLM (New Technology LAN Manager) hitelesítő adatait egyetlen rosszindulatú fájl használatával.

Az NTLM protokoll egy régebbi hitelesítési módszer, és a Microsoft régóta azt javasolja a felhasználóknak, hogy térjenek át modernebb, biztonságosabb hitelesítési módszerekre.

A 0patch biztonsági kutatócsoportja szerint felfedeztek és kiadtak egy nem hivatalos javítást a sebezhetőség javítására. A felhasználók akkor szembesülhetnek a támadás veszélyével, amikor a Windows Intézőn keresztül kommunikálnak egy rosszindulatú fájllal, például megnyitnak egy megosztott mappát, egy külső USB-tárolóeszközt vagy a fájlt tartalmazó Letöltések mappát.

Még a legújabb Windows 11 24H2 kiadás sem mentes a hatástól. Bár a Microsoftot értesítették a sebezhetőségről, hivatalos javítást még nem adtak ki.

Ezenkívül a 0patch jelenleg tesztel egy javítást a Windows Server 2025-höz, amelyet a Microsoft nemrég adott ki idén novemberben.

A felhasználóknak azt tanácsoljuk, hogy töltsenek le és telepítsenek nem hivatalos javításokat a 0patch oldaláról, hogy megvédjék magukat az adatlopás kockázatától. A javítások letöltése a 0patch Centralon keresztül, a www.central.0patch.com/auth/login címen, egy ingyenesen regisztrált fiókkal történhet.

Ganoderma (t/h)