Używasz Windowsa? Możesz mieć problem - trwa atak

1 tydzień temu 14

Pierwsza luka: CVE-2025-24990 – Sterownik Agere Modem

Najpoważniejsza z dwóch odkrytych luk to CVE-2025-24990, która dotyczy „starożytnego” sterownika modemu Agere (ltmdm64.sys). Co czyni to zagrożenie wyjątkowo niebezpiecznym? Sterownik ten jest domyślnie zainstalowany na KAŻDEJ wersji systemu Windows – od starszych wydań aż po Windows Server 2025. No a sam atak działa niezależnie od tego, czy użytkownik posiada rzeczywisty modem, czy nie.

Dalsza część tekstu pod wideo

Atakujący mogący uzyskać dostęp do systemu mogą wykorzystać tę lukę do podwyższenia uprawnień do poziomu administratora. Haker zmienia się ze zwykłego użytkownika w administratora systemu, uzyskując pełną kontrolę nad komputerem. Microsoft zdecydował się na radykalne rozwiązanie – całkowicie usunął sterownik z październikowych aktualizacji, zamiast go łatać. To oznacza, że starsze urządzenia z modemami faksowymi bazującymi na chipach Agere przestaną działać po zainstalowaniu aktualizacji.

Advertisement

Druga luka: CVE-2025-59230 – Windows Remote Access Connection Manager

Drugą aktywnie wykorzystywaną luką jest CVE-2025-59230 w Windows Remote Access Connection Manager (RasMan) – usłudze odpowiedzialnej za połączenia dial-up i VPN. To na swój sposób historyczne wydarzenie – po raz pierwszy w historii luka w RasMan jest wykorzystywana jako zero-day przez hakerów.

Podobnie jak CVE-2025-24990, ta podatność pozwala atakującemu podwyższyć uprawnienia do poziomu SYSTEM, uzyskując całkowitą kontrolę nad komputerem. Microsoft zaadresował ponad 20 luk w tym komponencie od stycznia 2022 roku, ale to jest pierwszy raz, gdy luka została wykorzystana w atakach, zanim Microsoft miał szansę ją naprawić.

Obfity w dziury październik

Październik 2025 przyniósł rekordową liczbę aktualizacji bezpieczeństwa – Microsoft naprawił 183 podatności. Wśród nich znalazły się nie tylko CVE-2025-24990 i CVE-2025-59230, ale również CVE-2025-59287 w Windows Server Update Services, która jest jeszcze bardziej niebezpieczna, ponieważ może być wykorzystana zdalnie bez autentykacji. Amerykańska Agencja Cyberbezpieczeństwa (CISA) dodała wszystkie trzy luki do katalogu Known Exploited Vulnerabilities (KEV), wymagając od agencji federalnych zastosowania poprawek do 4 listopada 2025 roku.

Przeczytaj źródło
  1. Indeks
  2. Komputer
  3. Używasz Windowsa? Możesz mieć problem - trwa atak
CDEFGAHC.COM

Trending

Popularne

Wyrzucasz to do niebieskiego śmietnika, dostaniesz mandat 500 zł. Polacy nagminnie popełniają ten błąd

Wyrzucasz to do niebieskiego śmietnika, dostaniesz mandat 50...

19 godziny temu 144
Zendaya w filmie oscarowego twórcy „Tamtych dni, tamtych nocy”. To pełna napięcia gra, która rozpala zmysły [RECENZJA]

Zendaya w filmie oscarowego twórcy „Tamtych dni, tamtych noc...

4 godziny temu 56
​Śmiertelny wypadek na kolei: Pociągi opóźnione nawet 3 godziny

​Śmiertelny wypadek na kolei: Pociągi opóźnione nawet 3 godz...

23 godziny temu 19
Półfinał "Afryka Express". Wiemy, kto odpadł z programu

Półfinał "Afryka Express". Wiemy, kto odpadł z programu

16 godziny temu 12
Odpadli z "Afryka Express" na ostatniej prostej. Widzowie są załamani

Odpadli z "Afryka Express" na ostatniej prostej. Widzowie są...

16 godziny temu 12
ENGLISH GOOGLE English (US) English (US) · Polish (PL) Polish (PL) ·
Informacje · Ciasteczka · Kontakt · Regulamin · Linki · Reklama · Disclaimer ·

© yxz 2025. Wszystkie prawa zastrzeżone.