Eksperci z ESET (słowacka firma zajmująca się cyberbezpieczeństwem, specjalizująca się w oprogramowaniu antywirusowym) odkryli poważną lukę w systemie Windows (CVE-2025-24983), która może pozwolić cyberprzestępcom na przejęcie pełnej kontroli nad komputerem.
Atakujący mogą wykorzystać tę lukę do instalowania złośliwego oprogramowania, kradzieży danych czy nawet całkowitego przejęcia systemu. Microsoft już wydał poprawkę, jednak komputery bez najnowszych aktualizacji wciąż są narażone na atak.
Jak działa nowa luka?
Podatność umożliwia eskalację uprawnień, co oznacza, że hakerzy mogą uzyskać dostęp do systemu na poziomie administratora bez wiedzy użytkownika. To otwiera drzwi do dalszych ataków, takich jak:
-
Instalowanie trojanów i keyloggerów, które śledzą każde wpisane hasło;
-
Przejmowanie kamer i mikrofonów w celu szpiegowania użytkowników;
-
Szyfrowanie danych i żądanie okupu (atak ransomware);
-
Tworzenie botnetów, czyli wykorzystywanie zainfekowanych komputerów do cyberataków.
Microsoft już opublikował łatkę, ale użytkownicy muszą sami zadbać o jej instalację. Oto kluczowe kroki, by zabezpieczyć swój system:
-
Zaktualizuj Windows - sprawdź, czy masz najnowsze poprawki w sekcji Windows Update;
-
Upewnij się, że Twój system nadal otrzymuje wsparcie;
-
Unikaj podejrzanych plików i linków - nawet zaktualizowany system nie ochroni Cię przed phishingiem;
-
Zainstaluj antywirusa - dobry program zabezpieczający może wykryć podejrzane aktywności.
Przypominamy, że używanie przestarzałego systemu operacyjnego zawsze zwiększa podatność naszego komputera na ataki. Podobnie dzieje się gdy wstrzymujemy się z aktualizacjami (nawet jeżeli czasem łatki do Windowsa potrafią coś zepsuć, warto regularnie je pobierać).
Pokaż / Dodaj komentarze do: Miliony komputerów podatnych na atak, Microsoft łata groźną lukę w Windows