Check Point upozornil na zranitelnosti ve Windows: Hrozí kolaps systému, únik dat i spuštění malwaru

4. 9. 2025. (redaktor: František Doupal, zdroj: Check Point)
Kyberbezpečnostní společnost Check Point Software Technologies objevila šest nových zranitelností v systému Microsoft Windows, včetně jedné kritické chyby. Zranitelnosti mohou způsobit selhání systému, umožnit spuštění libovolného kódu nebo únik citlivých dat.

Jedna ze zranitelností byla pravděpodobně vůbec první veřejně oznámenou chybou v komponentě jádra Windows napsané v jazyce Rust. Chyba mohla způsobit úplné selhání systému, vynutit tvrdý restart a odpojit uživatele od sítě. Použití jazyka Rust má ve Windows mimo jiné pomoci předcházet chybám paměti. V tomto případě ale Rust při detekování základního problému místo řešení způsobil selhání celého systému. Útočníci by mohli tuto chybu zneužít ke kolapsu počítačů napříč organizací, organizaci ochromit a způsobit obří škody. I s pokročilými technologiemi, jako je Rust, je nezbytná neustálá ostražitost a proaktivní hledání a opravování chyb.

Také zranitelnosti CVE-2025-30388 a CVE-2025-53766 vyvolaly velké obavy, protože umožňovaly potenciálním útočníkům spustit libovolný kód na postiženém systému. Hackeři by tak mohli například nainstalovat nástroje pro vzdálené ovládání počítače nebo spustit další škodlivé programy a infikovat systém. K útoku stačilo, aby uživatel spustil speciálně vytvořený soubor, a hackeři by získali kontrolu nad systémem.

Zbylé tři zranitelnosti pak mohly vést k únikům citlivých informací. Microsoft vydal opravu všech zranitelností v průběhu srpna a uživatelé by se měli ujistit, že záplaty jsou nainstalované a systém je aktuální.

Štítky: 
Bezpečnost, Windows, Check Point
Vytisknout Poslat e-mailem Sdílet na LinkedIn

Podobné články

Chester Wisniewski, CISO ve společnosti Sophos

Agentní AI v prohlížečích: nová vrstva bezpečnostních rizik

20. 10. 2025. (redaktor: František Doupal, zdroj: Sophos)
Rozvoj agentní umělé inteligence přináší do světa internetu zásadní změnu. Pro podniky to znamená zejména nutnost zhodnotit, jaké dopady může mít zavádění těchto nástrojů do pracovního prostředí. Čtěte více
Patrick Müller, senior channel manažer společnosti Sophos

Patrick Müller (Sophos): Přinášíme mnoho atraktivních novinek

16. 7. 2025. (redaktor: František Doupal, zdroj: DCD Publishing a Sophos)
S Patrickem Müllerem, senior channel manažerem společnosti Sophos, jsme během pražské Experience Roadshow hovořili o novinkách v oblasti partnerského prodeje. V rozhovoru odhalíme detaily o nové firemní strategii, virtuálním CISO, AI asistentovi s názvem Sales Companion nebo postupném přerodu společnosti do pozice platformního poskytovatele. Čtěte více

Výdaje na kybernetickou bezpečnost letos v Evropě vzrostou o 11,8%

9. 5. 2025. (redaktor: František Doupal, zdroj: IDC)
Společnost IDC předpokládá, že výdaje na bezpečnost v Evropě v roce 2025 meziročně vzrostou o 11,8 %. Geopolitický vývoj, zintenzivnění kybernetické kriminality a zpřísňující se regulační prostředí nutí evropské organizace přijímat stále sofistikovanější obranná opatření. Očekává se, že výdaje na bezpečnost zůstanou po celé období 2023-2028 vysoké a do roku 2028 dosáhnou téměř 97 miliard USD. Čtěte více

Celosvětové výdaje na kybernetickou bezpečnost letos vzrostou o 12,2 %

27. 3. 2025. (redaktor: František Doupal, zdroj: IDC)
IDC očekává, že celosvětové výdaje na bezpečnost vzrostou v roce 2025 meziročně o 12,2 %. Rostoucí složitost a četnost kybernetických hrozeb - urychlená umělou inteligencí - nutí organizace přijímat pokročilejší obranná opatření. V důsledku toho se předpokládá, že výdaje na bezpečnost budou po období mezi lety 2023 až 2028 trvale růst až na 377 miliard dolarů. Čtěte více