Ovládnutí napadeného PC, převzetí práv uživatele nebo mazání souborů: některé chyby jsou kritické
Microsoft v rámci svého pravidelného opravného úterý v měsíci únoru opravuje celkem 56 chyb. Dvě z nich jsou obzvlášť nebezpečné a už jsou známy hackerské útoky, které si je vzaly za cíl. Pokud jsou úspěšné, zneužití zranitelností umožňuje vetřelcům získat větší kontrolu nad dotčenými systémy.
Jedna z chyb je katalogizována pod číslem CVE-2025-21418 a jde o zranitelnost, která má vliv na důležitou funkci pro přístup programů k internetu. Útočník může vytvořit speciální program a snažit se jej podstrčit uživateli, aby jej s minimálním podezřením ze snahy o podvod spustil. Zločinec tak jeho prostřednictvím získá plnou kontrolu nad napadeným počítačem. Podobnou zranitelnost už dříve zneužila hackerská skupina Lazarus, známá také pod názvem Hidden Cobra.
Mohlo by vás zajímat
Nový malware, útočící na mobily, už má statisíce stažení: pozor na něj, krade přihlašovací údaje

Aktualizace Windows: zranitelnost ve správě paměti a další kritická bezpečnostní rizika
Další nepříjemnou zranitelností Windows je chyba ovlivňující správu paměti v různých verzích Windows. Byla označena kódem CVE-2025-21391 a při jejím zneužití útočníci mohou mazat soubory, a tím paralyzovat důležité služby systému.
V reálném prostředí byla tato chyba zneužita poprvé. V kombinaci s dalšími zranitelnostmi by opět mohla vést ke kompletnímu ovládnutí celého počítače.
Bezpečnostním expertům se podařilo odhalit i další zranitelnosti. Jednou s nich je dokonce dotčen laptop Microsoft Surface (CVE-2025-21194). Nepříjemná je i chyba CVE-2025-21377, která útočníkům umožňuje maskovat se za jiné uživatele.
V neposlední řadě únorový patch řeší serverovou zranitelnost, která se týká správy uživatelských informací. Jde o CVE-2025-21376 a vyznačuje se mimo jiné i tím, že ji lze zneužít zcela bez interakce uživatele.
Microsoft připomíná instalaci aktualizací. Jako uživatelé Windows vše podstatné najdete ve službě Windows Update a v zásadě se nemusíte o nic moc starat – tedy pokud máte nastavené automatické provádění updatů. Patche by se měly stáhnout a instalovat na pozadí, jen na závěr neopomeňte restartovat Windows. Systém si o to ale sám řekne.
Zdroj: Helpnet Security