Bezpečnostní díry ve Windows: pokud přeskočíte únorové updaty, riskujete ztrátu kontroly nad počítačem

Jiří Palyza 15.02.2025

Dvě zneužitelné zranitelnosti v systému Windows mohou útočníkům získat dalekosáhlou kontrolu nad napadeným počítačem. Microsoft už naštěstí vydal bezpečnostní aktualizaci.

Kapitoly článku

Ovládnutí napadeného PC, převzetí práv uživatele nebo mazání souborů: některé chyby jsou kritické
Aktualizace Windows: zranitelnost ve správě paměti a další kritická bezpečnostní rizika

Ovládnutí napadeného PC, převzetí práv uživatele nebo mazání souborů: některé chyby jsou kritické

Microsoft v rámci svého pravidelného opravného úterý v měsíci únoru opravuje celkem 56 chyb. Dvě z nich jsou obzvlášť nebezpečné a už jsou známy hackerské útoky, které si je vzaly za cíl. Pokud jsou úspěšné, zneužití zranitelností umožňuje vetřelcům získat větší kontrolu nad dotčenými systémy.

Jedna z chyb je katalogizována pod číslem CVE-2025-21418 a jde o zranitelnost, která má vliv na důležitou funkci pro přístup programů k internetu. Útočník může vytvořit speciální program a snažit se jej podstrčit uživateli, aby jej s minimálním podezřením ze snahy o podvod spustil. Zločinec tak jeho prostřednictvím získá plnou kontrolu nad napadeným počítačem. Podobnou zranitelnost už dříve zneužila hackerská skupina Lazarus, známá také pod názvem Hidden Cobra.

Mohlo by vás zajímat

Nový malware, útočící na mobily, už má statisíce stažení: pozor na něj, krade přihlašovací údaje

Bezpečnost

Motiv s tématikou cyber security na displeji

Aktualizace Windows: zranitelnost ve správě paměti a další kritická bezpečnostní rizika

Další nepříjemnou zranitelností Windows je chyba ovlivňující správu paměti v různých verzích Windows. Byla označena kódem CVE-2025-21391 a při jejím zneužití útočníci mohou mazat soubory, a tím paralyzovat důležité služby systému.

V reálném prostředí byla tato chyba zneužita poprvé. V kombinaci s dalšími zranitelnostmi by opět mohla vést ke kompletnímu ovládnutí celého počítače.

Bezpečnostním expertům se podařilo odhalit i další zranitelnosti. Jednou s nich je dokonce dotčen laptop Microsoft Surface (CVE-2025-21194). Nepříjemná je i chyba CVE-2025-21377, která útočníkům umožňuje maskovat se za jiné uživatele.

Mohlo by vás zajímat

Nová metoda hackerů straší internet: věděli jste, že ovládnout vaše zařízení lze snadno přes webový prohlížeč?

Bezpečnost

Uživatel pracuje na laptopu s internetovým browserem

V neposlední řadě únorový patch řeší serverovou zranitelnost, která se týká správy uživatelských informací. Jde o CVE-2025-21376 a vyznačuje se mimo jiné i tím, že ji lze zneužít zcela bez interakce uživatele.

Microsoft připomíná instalaci aktualizací. Jako uživatelé Windows vše podstatné najdete ve službě Windows Update a v zásadě se nemusíte o nic moc starat – tedy pokud máte nastavené automatické provádění updatů. Patche by se měly stáhnout a instalovat na pozadí, jen na závěr neopomeňte restartovat Windows. Systém si o to ale sám řekne.

Zdroj: Helpnet Security