Bezpieczeństwo

Używasz Windowsa? Możesz mieć problem - trwa atak

W październiku 2025 roku Microsoft ujawnił dwie poważne luki zabezpieczeń w systemie Windows, które aktywnie wykorzystywane są przez hakerów na całym świecie. Te podatności stanowią znaczące zagrożenie dla wszystkich użytkowników systemu operacyjnego, niezależnie od wersji.

Lech Okoń (LuiN)
LECH OKOń (LUIN) 09:29
0
Udostępnij na fb
Udostępnij na X
Używasz Windowsa? Możesz mieć problem - trwa atak

Pierwsza luka: CVE-2025-24990 – Sterownik Agere Modem

Najpoważniejsza z dwóch odkrytych luk to CVE-2025-24990, która dotyczy „starożytnego” sterownika modemu Agere (ltmdm64.sys). Co czyni to zagrożenie wyjątkowo niebezpiecznym? Sterownik ten jest domyślnie zainstalowany na KAŻDEJ wersji systemu Windows – od starszych wydań aż po Windows Server 2025. No a sam atak działa niezależnie od tego, czy użytkownik posiada rzeczywisty modem, czy nie.

Dalsza część tekstu pod wideo

Atakujący mogący uzyskać dostęp do systemu mogą wykorzystać tę lukę do podwyższenia uprawnień do poziomu administratora. Haker zmienia się ze zwykłego użytkownika w administratora systemu, uzyskując pełną kontrolę nad komputerem. Microsoft zdecydował się na radykalne rozwiązanie – całkowicie usunął sterownik z październikowych aktualizacji, zamiast go łatać. To oznacza, że starsze urządzenia z modemami faksowymi bazującymi na chipach Agere przestaną działać po zainstalowaniu aktualizacji.

Wybrane okazje dla Ciebie
Reklama
Laptop ASUS Zenbook 14 UX3405CA-PZ085W 14" OLED Ultra 5-225H 16GB RAM 512GB SSD Windows 11 Home, Funkcje AI
Laptop ASUS Zenbook 14 UX3405CA-PZ085W 14" OLED Ultra 5-225H 16GB RAM 512GB SSD Windows 11 Home, Funkcje AI
0 zł
4499 zł - najniższa cena
Kup teraz 4499 zł
Laptop APPLE MacBook Pro 2025 14" Retina M5 16GB RAM 1TB SSD macOS Gwiezdna czerń
Laptop APPLE MacBook Pro 2025 14" Retina M5 16GB RAM 1TB SSD macOS Gwiezdna czerń
0 zł
8999 zł - najniższa cena
Kup teraz 8999 zł
Laptop MSI Prestige A16 AI+ A3HMG-044PL 16" OLED Ryzen AI 9 365 32GB RAM 1TB SSD Windows 11 Home, Funkcje AI
Laptop MSI Prestige A16 AI+ A3HMG-044PL 16" OLED Ryzen AI 9 365 32GB RAM 1TB SSD Windows 11 Home, Funkcje AI
0 zł
7599 zł - najniższa cena
Kup teraz 7599 zł
Advertisement

Druga luka: CVE-2025-59230 – Windows Remote Access Connection Manager

Drugą aktywnie wykorzystywaną luką jest CVE-2025-59230 w Windows Remote Access Connection Manager (RasMan) – usłudze odpowiedzialnej za połączenia dial-up i VPN. To na swój sposób historyczne wydarzenie – po raz pierwszy w historii luka w RasMan jest wykorzystywana jako zero-day przez hakerów.

Podobnie jak CVE-2025-24990, ta podatność pozwala atakującemu podwyższyć uprawnienia do poziomu SYSTEM, uzyskując całkowitą kontrolę nad komputerem. Microsoft zaadresował ponad 20 luk w tym komponencie od stycznia 2022 roku, ale to jest pierwszy raz, gdy luka została wykorzystana w atakach, zanim Microsoft miał szansę ją naprawić.

Obfity w dziury październik

Październik 2025 przyniósł rekordową liczbę aktualizacji bezpieczeństwa – Microsoft naprawił 183 podatności. Wśród nich znalazły się nie tylko CVE-2025-24990 i CVE-2025-59230, ale również CVE-2025-59287 w Windows Server Update Services, która jest jeszcze bardziej niebezpieczna, ponieważ może być wykorzystana zdalnie bez autentykacji. Amerykańska Agencja Cyberbezpieczeństwa (CISA) dodała wszystkie trzy luki do katalogu Known Exploited Vulnerabilities (KEV), wymagając od agencji federalnych zastosowania poprawek do 4 listopada 2025 roku.

Image
telepolis
Microsoft Windows 11 luka windows atak na windows
Zródła zdjęć: MEzairi / Shutterstock
Źródła tekstu: ArsTechnica, PCMag, oprac. wł