Eksperci z ESET Research poinformowali o odkryciu niebezpiecznej podatności oznaczonej jako CVE-2025-24983. Luka umożliwia cyberprzestępcom eskalację uprawnień na wcześniej zainfekowanych komputerach z systemem Windows, co pozwala na przejęcie pełnej kontroli nad urządzeniem.

Wykryty zero-day exploit był wykorzystywany przez backdoora o nazwie PipeMagic, który umożliwiał kradzież danych oraz zdalny dostęp do zainfekowanych systemów. Na szczęście Microsoft przygotował już stosowne poprawki bezpieczeństwa.

Kto jest zagrożony?

Luka CVE-2025-24983 dotyczy głównie starszych wersji systemu Windows — m.in. Windows 8.1 oraz Windows Server 2012 R2. Jednak ślady podatności wykryto także w wersjach Windows 10 sprzed kompilacji 1809 oraz Windows Server 2016.

Eksperci ESET przypominają, że starsze wersje systemów Windows nie są już oficjalnie wspierane, co znacznie zwiększa ryzyko skutecznego ataku.

Czym jest luka typu Use-After-Free?

Eksploit wykorzystuje błąd zarządzania pamięcią (Use-After-Free), który może prowadzić do awarii systemu, uruchomienia złośliwego kodu, eskalacji uprawnień lub uszkodzenia danych.

Jak się chronić?

Aby zabezpieczyć swój system:

• Zainstaluj najnowsze aktualizacje bezpieczeństwa od Microsoft.

• Rozważ migrację na wspieraną wersję systemu Windows.

• Korzystaj z oprogramowania antywirusowego z aktualną bazą zagrożeń.

Eksperci ESET zalecają natychmiastowe działanie wszystkim użytkownikom starszych systemów Windows. Cyberprzestępcy coraz częściej wykorzystują tego typu luki w atakach skierowanych zarówno przeciwko firmom, jak i użytkownikom indywidualnym.

Data dodania: 2025-04-09 09:38:35