Check Point upozornil na zranitelnosti ve Windows: Hrozí kolaps systému, únik dat i spuštění malwaru

4. 9. 2025. (redaktor: František Doupal, zdroj: Check Point)
Kyberbezpečnostní společnost Check Point Software Technologies objevila šest nových zranitelností v systému Microsoft Windows, včetně jedné kritické chyby. Zranitelnosti mohou způsobit selhání systému, umožnit spuštění libovolného kódu nebo únik citlivých dat.

Jedna ze zranitelností byla pravděpodobně vůbec první veřejně oznámenou chybou v komponentě jádra Windows napsané v jazyce Rust. Chyba mohla způsobit úplné selhání systému, vynutit tvrdý restart a odpojit uživatele od sítě. Použití jazyka Rust má ve Windows mimo jiné pomoci předcházet chybám paměti. V tomto případě ale Rust při detekování základního problému místo řešení způsobil selhání celého systému. Útočníci by mohli tuto chybu zneužít ke kolapsu počítačů napříč organizací, organizaci ochromit a způsobit obří škody. I s pokročilými technologiemi, jako je Rust, je nezbytná neustálá ostražitost a proaktivní hledání a opravování chyb.

Také zranitelnosti CVE-2025-30388 a CVE-2025-53766 vyvolaly velké obavy, protože umožňovaly potenciálním útočníkům spustit libovolný kód na postiženém systému. Hackeři by tak mohli například nainstalovat nástroje pro vzdálené ovládání počítače nebo spustit další škodlivé programy a infikovat systém. K útoku stačilo, aby uživatel spustil speciálně vytvořený soubor, a hackeři by získali kontrolu nad systémem.

Zbylé tři zranitelnosti pak mohly vést k únikům citlivých informací. Microsoft vydal opravu všech zranitelností v průběhu srpna a uživatelé by se měli ujistit, že záplaty jsou nainstalované a systém je aktuální.

Štítky: 
Bezpečnost, Windows, Check Point
Vytisknout Poslat e-mailem Sdílet na LinkedIn

Podobné články

Patrick Müller, senior channel manažer společnosti Sophos

Patrick Müller (Sophos): Přinášíme mnoho atraktivních novinek

16. 7. 2025. (redaktor: František Doupal, zdroj: DCD Publishing a Sophos)
S Patrickem Müllerem, senior channel manažerem společnosti Sophos, jsme během pražské Experience Roadshow hovořili o novinkách v oblasti partnerského prodeje. V rozhovoru odhalíme detaily o nové firemní strategii, virtuálním CISO, AI asistentovi s názvem Sales Companion nebo postupném přerodu společnosti do pozice platformního poskytovatele. Čtěte více

Výdaje na kybernetickou bezpečnost letos v Evropě vzrostou o 11,8%

9. 5. 2025. (redaktor: František Doupal, zdroj: IDC)
Společnost IDC předpokládá, že výdaje na bezpečnost v Evropě v roce 2025 meziročně vzrostou o 11,8 %. Geopolitický vývoj, zintenzivnění kybernetické kriminality a zpřísňující se regulační prostředí nutí evropské organizace přijímat stále sofistikovanější obranná opatření. Očekává se, že výdaje na bezpečnost zůstanou po celé období 2023-2028 vysoké a do roku 2028 dosáhnou téměř 97 miliard USD. Čtěte více

Celosvětové výdaje na kybernetickou bezpečnost letos vzrostou o 12,2 %

27. 3. 2025. (redaktor: František Doupal, zdroj: IDC)
IDC očekává, že celosvětové výdaje na bezpečnost vzrostou v roce 2025 meziročně o 12,2 %. Rostoucí složitost a četnost kybernetických hrozeb - urychlená umělou inteligencí - nutí organizace přijímat pokročilejší obranná opatření. V důsledku toho se předpokládá, že výdaje na bezpečnost budou po období mezi lety 2023 až 2028 trvale růst až na 377 miliard dolarů. Čtěte více

Stabilní a odolný: Takový byl podle IDC vloni trh s bezpečnostními zařízeními

12. 3. 2025. (redaktor: František Doupal, zdroj: IDC)
Podle společnosti IDC byly celkové tržby na trhu s bezpečnostními zařízeními stabilní. Ve čtvrtém čtvrtletí roku 2024 trh vykázal 1,5% růst v tržbách a dosáhly 5,1 miliardy dolarů (meziroční nárůst 77 milionů dolarů). Z hlediska tržeb si vloni nejlépe vedl region EMEA s meziročním nárůstem o 12,4 %. Dodávky činily 1,2 milionu kusů (2,7% nárůst ve srovnání se stejným obdobím roku 2023). Čtěte více