Kyberbezpečnostní společnost Check Point Software Technologies objevila 6 nových zranitelností v systému Microsoft Windows, včetně jedné kritické chyby.
Zranitelnosti mohou způsobit selhání systému, umožnit spuštění libovolného kódu nebo únik citlivých dat.
Jedna ze zranitelností byla pravděpodobně vůbec první veřejně oznámenou chybou v komponentě jádra Windows napsané v jazyce Rust. Chyba mohla způsobit úplné selhání systému, vynutit tvrdý restart a odpojit uživatele od sítě. Použití jazyka Rust má ve Windows mimo jiné pomoci předcházet chybám paměti.
V tomto případě ale Rust při detekování základního problému místo řešení způsobil selhání celého systému. Útočníci by mohli tuto chybu zneužít ke kolapsu počítačů napříč organizací, organizaci ochromit a způsobit obří škody.I s pokročilými technologiemi, jako je Rust, je nezbytná neustálá ostražitost a proaktivní hledání a opravování chyb.
Také zranitelnosti CVE-2025–30388 a CVE-2025–53766 vyvolaly velké obavy, protože umožňovaly potenciálním útočníkům spustit libovolný kód na postiženém systému. Hackeři by tak mohli například nainstalovat nástroje pro vzdálené ovládání počítače nebo spustit další škodlivé programy a infikovat systém.
K útoku stačilo, aby uživatel spustil speciálně vytvořený soubor, a hackeři by získali kontrolu nad systémem. Zbylé tři zranitelnosti pak mohly vést k únikům citlivých informací.
Microsoft vydal opravu všech šesti zranitelností v průběhu srpna a uživatelé by se měli ujistit, že záplaty jsou nainstalované a systém je aktuální. Aktualizaci systému a aplikací proto nikdy neodkládejte a používejte preventivní bezpečnostní technologie.
Získejte pro svůj produkt či službu ocenění IT produkt roku! Soutěž „IT produkt roku“ vyhlašuje redakce Computertrends s cílem vyzdvihnout výrobky disponující vlastnostmi, které je významně odlišují od konkurenčních produktů stejné kategorie. Může přitom jít jak o celkově inovativní pojetí produktu, tak o jednotlivé funkční zdokonalení, výrazně zjednodušené ovládání nebo třeba o výjimečně příznivou cenu.
Soutěž probíhá ve třech samostatných kolech v kalendářním roce a každý postupující produkt či služba do jednoho ze tří finálových kol získává právo na titul IT produkt roku.
Máte-li zájem účastnit se soutěže IT produkt roku, neváhejte. Kontaktujte nás prosím na itprodukt@iinfo.cz.
O přihlášku a více informací si můžete napsat nebo zavolat na telefonech 776 204 420 nebo 604 266 707 či 725 326 893, případně na také na adrese itprodukt@iinfo.cz.
PŘEDPLATNÉ
ČLÁNKY DO MAILU