PRAHA – 3. září 2025 – Kyberbezpečnostní společnost Check Point Software Technologies objevila 6 nových zranitelností v systému Microsoft Windows, včetně jedné kritické chyby. Zranitelnosti mohou způsobit selhání systému, umožnit spuštění libovolného kódu nebo únik citlivých dat.
Jedna ze zranitelností byla pravděpodobně vůbec první veřejně oznámenou chybou v komponentě jádra Windows napsané v jazyce Rust. Chyba mohla způsobit úplné selhání systému, vynutit tvrdý restart a odpojit uživatele od sítě. Použití jazyka Rust má ve Windows mimo jiné pomoci předcházet chybám paměti. V tomto případě ale Rust při detekování základního problému místo řešení způsobil selhání celého systému. Útočníci by mohli tuto chybu zneužít ke kolapsu počítačů napříč organizací, organizaci ochromit a způsobit obří škody.
I s pokročilými technologiemi, jako je Rust, je nezbytná neustálá ostražitost a proaktivní hledání a opravování chyb.
Také zranitelnosti CVE-2025-30388 a CVE-2025-53766 vyvolaly velké obavy, protože umožňovaly potenciálním útočníkům spustit libovolný kód na postiženém systému. Hackeři by tak mohli například nainstalovat nástroje pro vzdálené ovládání počítače nebo spustit další škodlivé programy a infikovat systém. K útoku stačilo, aby uživatel spustil speciálně vytvořený soubor, a hackeři by získali kontrolu nad systémem.
Zbylé tři zranitelnosti pak mohly vést k únikům citlivých informací.
Microsoft vydal opravu všech šesti zranitelností v průběhu srpna a uživatelé by se měli ujistit, že záplaty jsou nainstalované a systém je aktuální. Aktualizaci systému a aplikací proto nikdy neodkládejte a používejte preventivní bezpečnostní technologie. Zákazníci společnosti Check Point jsou chráněni bez ohledu na opravy, protože bezpečnostní řešení Check Point podobné hrozby detekují a blokují.
Sledujte novinky o bezpečnostním týmu Check Point Research:
Blog: https://research.checkpoint.com/
X: https://twitter.com/_cpresearch_
Sledujte novinky o společnosti Check Point Software Technologies:
X: http://www.twitter.com/checkpointsw
Facebook: https://www.facebook.com/checkpointsoftware
Blog: http://blog.checkpoint.com
YouTube: http://www.youtube.com/user/CPGlobal
LinkedIn: https://www.linkedin.com/company/check-point-software-technologies
O výzkumném týmu Check Point Research
Check Point Research poskytuje zákazníkům společnosti Check Point Software a širší bezpečnostní komunitě detailní informace o kyberhrozbách. Výzkumný tým shromažďuje a analyzuje data o globálních kyberútocích ze sítě ThreatCloud, chrání tak před hackery a zajišťuje, že všechny produkty Check Point jsou aktualizované a mají nejnovější ochranu. Výzkumný tým se skládá z více než 100 analytiků a výzkumných pracovníků, kteří spolupracují také s dalšími bezpečnostními společnostmi, donucovacími orgány a organizacemi CERT.
O společnosti Check Point Software Technologies
Check Point Software Technologies Ltd. (www.checkpoint.com) je přední poskytovatel kyberbezpečnostních řešení pro vlády a organizace po celém světě. Chrání zákazníky před kyberútoky 5. generace prostřednictvím unikátních řešení, která nabízí bezkonkurenční úspěšnost zachycení malwaru, ransomwaru a jiných pokročilých cílených hrozeb. Check Point nabízí víceúrovňovou bezpečnostní architekturu, Infinity Total Protection s pokročilou prevencí hrozeb 5. generace, a tato kombinovaná produktová architektura chrání podnikové sítě, cloudová prostředí a mobilní zařízení. Check Point navíc poskytuje nejkomplexnější a nejintuitivnější nástroje pro správu zabezpečení. Check Point chrání více než 100 000 organizací všech velikostí.