Populárny operačný systém Windows čelí vážnej kybernetickej hrozbe. Systémová služba RasMan totiž otvára dvere potenciálnym útočníkom, no oprava tejto slabiny zatiaľ neexistuje. Ako upozornil portál Kaipkada, svetom kybernetickej bezpečnosti otriasa nová zraniteľnosť, ktorá zasiahla operačný systém Windows naprieč jeho verziami.
Hoci ide o kritický problém, spoločnosť Microsoft zatiaľ oficiálnu opravu nevydala. Situácia je o to vážnejšia, že chyba sa netýka len zastaraného softvéru, ale aj najnovších verzií systému, ktoré používajú milióny ľudí a firiem po celom svete.
Problém v službe RasMan
Jadro problému sa nachádza v službe RasMan (Remote Access Connection Manager). Táto súčasť systému je kľúčová pre fungovanie VPN a ďalších typov vzdialených pripojení. Bezpečnostní analytici odhalili v tejto službe logickú chybu, ktorá útočníkom umožňuje zámerne vyvolať pád systému.
Čo je však nebezpečnejšie, táto trhlina môže slúžiť ako odrazový mostík na takzvané zvýšenie privilégií. V praxi to znamená, že útočník môže získať nad počítačom oveľa vyššiu kontrolu, než by mu mala prislúchať.
Podľa expertov zo spoločnosti 0patch nejde o jednoduchý problém, ale o nebezpečný mix dvoch nedostatkov:
- Prvým je už známa a evidovaná zraniteľnosť pod označením CVE-2025-59230.
- Druhým je doposiaľ nepublikovaná chyba v spracovaní pamäte (konkrétne prepojených zoznamov), ktorá dovoľuje aj bežnému používateľovi bez správcovských práv vypnúť službu RasMan.
Ohrozený je takmer každý Windows
Mýtus, že aktualizovaný systém znamená stopercentné bezpečie, v tomto prípade neplatí. Zraniteľnosť bola potvrdená aj na plne zaplátaných verziách Windows 11 a najnovšom Windows Server 2025. Keďže Microsoft zatiaľ neprišiel s riešením, používatelia zostávajú v oficiálnom vákuu.
Záchranné koleso od komunity a zadarmo
Kým sa čaká na krok technologického giganta, iniciatívu prebrala bezpečnostná firma 0patch. Tá vyvinula takzvanú mikrozáplatu. Ide o miniatúrny kúsok kódu, ktorý sa do systému aplikuje bez potreby reštartovania počítača a beží nenápadne na pozadí. Výbornou správou pre používateľov je, že kým Microsoft nevydá vlastnú aktualizáciu, táto „núdzová oprava“ je k dispozícii úplne zadarmo.
Druhá šanca pre staršie systémy
Veľkou výhodou riešenia od 0patch je jeho široký záber. Ochrana je dostupná aj pre verzie, nad ktorými už Microsoft dávno zlomil palicu. Zoznam podporovaných systémov zahŕňa aj roky staré verzie. Konkrétne ide o tieto.
- Windows 11 (všetky verzie od 21H2 po 25H2)
- Windows 10 (od verzie 1803 po 22H2)
- Windows 7 (so softvérovou podporou aj bez nej)
- Windows Server (edície 2008 R2, 2012, 2012 R2, 2016, 2019, 2022 a 2025)
Čakať sa nevypláca
Odborníci na kybernetickú bezpečnosť radia nečakať na „Patch Tuesday“ od Microsoftu. Ak prevádzkujete infraštruktúru postavenú na Windowse alebo používate VPN, inštalácia dočasnej opravy od 0patch je v tejto chvíli najrozumnejším krokom. Tento incident opäť pripomína, že v digitálnom svete niekedy prichádza najrýchlejšia pomoc od nezávislých „lovcov chýb“ a nie od samotných tvorcov softvéru.
