Krytyczna luka w Windows – miliony urządzeń zagrożone

Eksperci z firmy ESET odkryli poważną lukę w systemie Windows (CVE-2025-24983), która umożliwia cyberprzestępcom przejęcie kontroli nad komputerami użytkowników. Luka ta pozwala na uruchamianie złośliwego oprogramowania z najwyższymi uprawnieniami, co może prowadzić do kradzieży danych, zdalnego dostępu do systemu i innych niebezpiecznych działań. Microsoft już wydał poprawkę bezpieczeństwa, ale jeśli system nie został zaktualizowany, nadal istnieje ryzyko ataku.

Skala problemu – sześć aktywnie wykorzystywanych luk

Odkrycie ESET jest częścią szerszego problemu – w ramach ostatnich aktualizacji Microsoft załatał aż 57 luk w zabezpieczeniach, w tym sześć, które były już aktywnie wykorzystywane przez cyberprzestępców. Spośród nich, CVE-2025-24983 jest szczególnie niebezpieczna, ponieważ dotyczy jądra systemu Windows i pozwala atakującym podnieść swoje uprawnienia do poziomu administratora.

Luki wykorzystywane w atakach:

CVE-2025-24983 – luka w subsystemie Win32, umożliwiająca podniesienie uprawnień.
CVE-2025-24984 – ujawnienie informacji poprzez manipulację systemem plików NTFS.
CVE-2025-24985 – przepełnienie licznika w systemie plików Fast FAT, umożliwiające zdalne wykonanie kodu.
CVE-2025-24991 – luka w NTFS umożliwiająca nieautoryzowany dostęp do informacji.
CVE-2025-24993 – przepełnienie bufora w NTFS prowadzące do wykonania nieautoryzowanego kodu.
CVE-2025-26633 – obejście mechanizmów zabezpieczeń w Microsoft Management Console.

Jak działa atak?

Eksperci z ESET wskazali, że luka CVE-2025-24983 była wykorzystywana przez złośliwe oprogramowanie PipeMagic. Ten szkodliwy program działał jako ukryta tylna furtka (tzw. backdoor) i był rozpowszechniany pod przykrywką fałszywej aplikacji OpenAI ChatGPT. Po zainfekowaniu systemu PipeMagic otwierał ukryty kanał komunikacyjny z serwerem kontrolowanym przez cyberprzestępców.

Co więcej, cztery luki związane z systemem plików NTFS i Fast FAT mogą być łączone przez hakerów w tzw. łańcuchy exploitów, które pozwalają na przejęcie pełnej kontroli nad systemem. Przykładem jest użycie zainfekowanego pliku VHD (Virtual Hard Disk), który po zamontowaniu w systemie może uruchomić złośliwy kod.

Jak się zabezpieczyć?

Aby uniknąć ataku, użytkownicy powinni podjąć kilka kroków:

Zainstalować najnowsze aktualizacje systemu Windows – Microsoft już udostępnił poprawki usuwające te luki.
Sprawdzić, czy system jest wspierany – jeśli korzystasz z Windows 8.1 lub Server 2012 R2, warto rozważyć aktualizację do nowszej wersji, ponieważ starsze systemy mogą nie otrzymywać już łat bezpieczeństwa.
Unikać otwierania nieznanych plików i linków – cyberprzestępcy często rozsyłają zainfekowane dokumenty, archiwa ZIP lub pliki VHD w kampaniach phishingowych.

Eksperci zalecają także korzystanie z oprogramowania antywirusowego i regularne monitorowanie aktywności sieciowej w celu wykrycia podejrzanych operacji.

– Korzystanie z niewspieranego systemu operacyjnego to jak zostawienie otwartych drzwi dla cyberprzestępców – prędzej czy później ktoś wejdzie. Gdy kończy się wsparcie techniczne, nowe luki w zabezpieczeniach pozostają bez poprawek, co sprawia, że każdy atak staje się łatwiejszy. Nawet jedna podatność może otworzyć cyberprzestępcom dostęp do Twojego komputera, danych czy sieci. Jeśli Twój system nie otrzymuje już aktualizacji, najwyższy czas pomyśleć o zmianie – zanim wykorzysta to cyberprzestępca – ostrzega Beniamin Szczepankiewicz, analityk laboratorium antywirusowego ESET.

Co dalej?

Amerykańska agencja CISA (Cybersecurity and Infrastructure Security Agency) dodała podatności CVE-2025-24983 i inne luki z tej serii do swojego katalogu znanych zagrożeń, nakładając obowiązek ich załatania w systemach rządowych do 1 kwietnia 2025 roku. Choć skala ataków nie jest jeszcze w pełni znana, wiadomo, że cyberprzestępcy aktywnie wykorzystują te luki. Dlatego każda zwłoka w aktualizacji systemu może narazić użytkowników na poważne konsekwencje.

Nowa luka w Windows, odkryta przez ESET, to kolejne zagrożenie dla użytkowników systemów operacyjnych Microsoftu. Jej wykorzystanie może prowadzić do przejęcia kontroli nad komputerem i kradzieży danych. Microsoft wydał już poprawki, ale skuteczna ochrona wymaga ich natychmiastowego zastosowania. Cyberbezpieczeństwo to nie tylko kwestia techniczna, ale także nawyków użytkowników – regularne aktualizacje i ostrożność w sieci to klucz do bezpieczeństwa.

źródła: informacja prasowa, infosecurity-magazine.com, thehackernews.com

AKTUALNOŚCI

Light Phone III. Telefon, który pozwoli Ci odetchnąć od technologii.

„Ted Lasso” wraca z czwartym sezonem. Czy to dobry pomysł?

Silent Hill f – nowa odsłona survival horroru od Konami zaprezentowana

TESTY I RECENZJE

HP ProBook 460 G11 – recenzja. Nowy-stary, dobry ProBook

Crucial E100 – recenzja. Następca Cruciala P3 tym razem na PCIe 4.0 x4

Lenovo ThinkPad T14s Gen 6 (Snapdragon) – recenzja. Jak zwindowsować smoka?

PORADNIKI

Wzrost podatności cybernetycznych – jak skutecznie minimalizować ryzyko i chronić systemy IT?

Byli pracownicy – ignorowane cyberzagrożenie dla firm i korporacji

Wideorejestratory samochodowe – jak wybrać, jak używać i co mówi prawo?

TOP 5 – Najbardziej wyczekiwane gry pierwszej połowy 2025 roku

Top 5 laptopów pierwszej połowy 2023 roku

5 aplikacji do zamawiania jedzenia online.

Top 5 – najlepsze 14-calowe laptopy biurowe

PO GODZINACH

Gry komputerowe – wirtualna rozrywka, realne problemy

Amazon Ocelot – nowy procesor kwantowy z „kocimi kubitami”

Moc reklamy w Formule 1: szybkość, emocje i strategie sukcesu.

HP ProBook 460 G11 – wideorecenzja

Crucial E100 – wideorecenzja (PL)

Motorola ThinkPhone 25 – wideorecenzja

Lenovo ThinkPad T14s Gen 6 (AMD) – wideorecenzja

share

Krytyczna luka w Windows – miliony urządzeń zagrożone