Spis treści
W systemie Windows odkryto poważną lukę w zabezpieczeniach, która potencjalnie naraża miliony użytkowników na ryzyko awarii. Podczas gdy Microsoft jeszcze nie zareagował, słoweńska firma podjęła inicjatywę, oferując tymczasowe rozwiązanie. Oto szczegóły tej luki i zalecane środki ochrony.
3 informacje, których nie można przegapić
W grudniu 2025 roku badacze z ACROS Security odkryli lukę w usłudze Remote Access Connection Manager (RASMan) systemu Windows. Usługa ta jest kluczowa dla zarządzania połączeniami VPN i zdalnym dostępem w nowoczesnych systemach Windows. Luka pozwala złośliwemu użytkownikowi wywołać awarię systemu, wymuszając błąd dostępu do pamięci.
Problem wynika z błędu kodowania, w którym pętla nie zatrzymuje się prawidłowo, co prowadzi do awarii. Ta luka, mimo że nie otrzymała jeszcze oficjalnego identyfikatora CVE, jest już wykorzystywana przez złośliwe osoby w sieci.
W obliczu braku reakcji Microsoftu, ACROS Security podjęło inicjatywę opracowania tymczasowej poprawki dla tej luki. Dostępna za pośrednictwem ich platformy 0patch, poprawka ta jest zaprojektowana do zastosowania bezpośrednio w pamięci, unikając tym samym modyfikacji plików systemowych i konieczności ponownego uruchamiania komputera.
Założyciel ACROS Security, Mitja Kolsek, wyraził frustrację z powodu braku komunikacji ze strony Microsoftu. Zachęca użytkowników do bezpłatnej rejestracji na 0patch Central, aby skorzystać z tej poprawki, czekając na oficjalne rozwiązanie.
Odkrycie tej luki nabiera jeszcze bardziej niepokojącego wymiaru, gdy jest połączone z luką CVE-2025-59230, która umożliwia podniesienie uprawnień. Ta ostatnia wymaga zatrzymania RASMan, aby mogła być wykorzystana, co nowa luka umożliwia łatwo.
Łącząc te luki, atakujący może podszyć się pod usługę i uzyskać uprawnienia systemowe, przekształcając teoretyczne zagrożenie w rzeczywisty i niebezpieczny atak.
Microsoft, jedna z największych firm technologicznych na świecie, często boryka się z problemami bezpieczeństwa w swoich systemach operacyjnych. Od momentu powstania systemu Windows, firma musiała radzić sobie z wieloma krytycznymi lukami, czasami wykorzystywanymi przed opublikowaniem oficjalnej poprawki.
Zarządzanie lukami w zabezpieczeniach jest stałym wyzwaniem dla Microsoftu, który musi pogodzić szybkość wdrażania poprawek z koniecznością zapewnienia stabilności swoich systemów. Firma jednak wprowadziła programy bug bounty i inne inicjatywy, aby zachęcić badaczy bezpieczeństwa do odpowiedzialnego zgłaszania luk.