Článek
Výzkumníci Check Pointu objevili trhliny již v uplynulém měsíci a obratem kontaktovali Microsoft. Se zveřejněním detailů široké veřejnosti ale otáleli až doposud, aby neohrozili bezpečnost uživatelů. Dali tak americkému softwarovému gigantu dostatek času na to, aby připravil záplaty.
Zda se v mezičase podařilo útočníkům trhliny zneužít, není zatím jasné. Jisté je ale to, že v ohrožení je aktuálně každý počítač s Windows, který nemá staženy nejnovější bezpečnostní aktualizace.
„Jedna ze zranitelností byla pravděpodobně vůbec první veřejně oznámenou chybou v komponentě jádra Windows napsané v jazyce Rust,“ uvedli bezpečnostní experti.
Pro uživatele je klíčové to, že by tato bezpečnostní trhlina mohla způsobit úplné selhání systému, vynutit tvrdý restart a odpojit uživatele od sítě. „Použití jazyka Rust má ve Windows mimo jiné pomoci předcházet chybám paměti. V tomto případě ale Rust při detekování základního problému místo řešení způsobil selhání celého systému,“ popsali technickou stránku věci výzkumníci.
Ohrožené jsou i nemocnice
I když tato trhlina samozřejmě ohrožuje i jednotlivce, ještě větší problém představuje pro společnosti a organizace. Hackeři by totiž v praxi mohli ochromit prakticky všechny stroje a způsobit tak obří škody. Cílit přitom nemusí jen na firmy, ale například i na nemocnice.
„Také zranitelnosti CVE-2025-30388 a CVE-2025-53766 vyvolaly velké obavy, protože umožňovaly potenciálním útočníkům spustit libovolný kód na postiženém systému. Hackeři by tak mohli například nainstalovat nástroje pro vzdálené ovládání počítače nebo spustit další škodlivé programy a infikovat systém,“ varovali bezpečnostní experti.
K útoku stačilo, aby uživatel spustil speciálně vytvořený soubor, a hackeři by získali kontrolu nad systémem. „Zbylé tři zranitelnosti pak mohly vést k únikům citlivých informací,“ uzavřeli výzkumníci.
Jak zabezpečit počítač i mobil před hackery a viry
Žebříčky nejrozšířenějších škodlivých kódů zpravidla obsahují stále stejná jména. Z toho by se dalo usuzovat, že kyberzločinci neprogramují žádné další hrozby. Realita je ale úplně jiná, internetem kolují každý den statisíce nezvaných návštěvníků, kteří spoléhají na důvěřivost lidí či slabiny systému.
Nebezpečí číhá na uživatele nejčastěji na internetu. Stejně tak se ale nezvaní návštěvníci mohou ukrývat na přenosných médiích, jako jsou nejrůznější externí disky a USB flashky. Zabezpečit je tedy vhodné jakékoli zařízení i ve chvíli, kdy není připojeno k internetu.
Obzvláště to platí o chytrých telefonech a tabletech, které se objevují v tuzemských domácnostech stále častěji. Řada lidí si přitom ani neuvědomuje, že tato mobilní zařízení mohou být napadena úplně stejně jako klasické počítače. Jak zařízení bránit, se dozvíte v našem dřívějším článku.
