Bezpečnostní oprava neexistuje, tak nechává Windows útoky běžet. Doufejte, že vás nedostihnou

Chyba ve Windows se už nějakou chvíli aktivně zneužívá při útocích. Problém je v tom, že bezpečnostní oprava zatím neexistuje, a útočníci to moc dobře vědí.

Zdroj fotografie: Lukáš Altman (Mobify.cz), generováno umělou inteligencí

Bezpečnost uživatelů Windows je na pováženou. Experti totiž potvrdili, že probíhá reálná špionážní kampaň, která využívá chybu s označením CVE-2025-9491. Útočníci díky ní spustí škodlivý kód přímo v systému. Redakce Mobify při zkoumání reportů zjistila, že pro to zatím neexistuje oficiální záplata. Microsoft sice na opravě podle informací pracuje, ale kdy dojde ke zdárnému konci nikdo neví.

Chyba je aktivně zneužívána při špionážních kampaních

Slabina značená jako CVE‑2025‑9491 je bezpečnostní chyba v systému Windows, která umožňuje tzv. vzdálené spuštění kódu (RCE – Remote Code Execution). To podle vysvětlení Wikipedie znamená, že útočník může přimět počítač oběti, aby spustil škodlivý program, aniž by uživatel musel instalovat klasický virus.

Podle bezpečnostních analytiků ze společnosti Arctic Wolf je tato chyba zneužívána v cílených špionážních operacích. Útoky jsou připisovány skupinám napojeným na Čínu a v současnosti se zaměřují zejména na diplomatické instituce v Evropě.

Útočníci využívají relativně klasickou taktiku, a to phishingové e-maily. Oběť dostane zprávu s odkazem, který stáhne speciální soubor .LNK, tedy zástupce systému Windows. Po otevření může soubor spustit skrytý příkaz PowerShell, a ten stáhne další škodlivé komponenty. Výsledkem je vícestupňový malware končící instalací trojského koně PlugX. Ten je známý tím, že umožňuje vzdálený přístup do počítače. Útočník tak může:

• Sledovat aktivitu uživatele
• Kopírovat veškeré soubory
• Spouštět další malware
• Získat přístup do interní sítě organizace

Proč je situace nebezpečná

Hlavní problém tohoto průšvihu je jednoduchý: pro slabinu zatím neexistuje oprava, popsal Forbes. Microsoft sice podle informací z theHackerNews pracuje na bezpečnostní aktualizaci, ale když se na ni přišlo, nebyla k dispozici žádná záplata, která by ji odstranila. Dokud nebude vydaný opravný patch, mohou útočníci chybu dál zneužívat. A to ani nemluvíme o tom, že už to dělali dost dlouho.

I když oprava zatím dostupná není, existuje alespoň několik způsobů, jak riziko snížit. Microsoft doporučuje využívat ochranné mechanismy, jako je Microsoft Defender, který dokáže některé útoky detekovat, nebo třeba funkci Smart App Control blokující škodlivé soubory z internetu. Důležitá je ale hlavně opatrnost uživatelů. Proto my ještě doporučujeme:

• Neotevírat soubory z neznámých e-mailů
• Ignorovat podezřelé odkazy
• Blokovat soubory .LNK z nedůvěryhodných zdrojů
• Sledovat bezpečnostní aktualizace systému Windows

Samotný systém Windows navíc při otevření souboru staženého z internetu zobrazí varování. Toto upozornění se rozhodně nevyplácí ignorovat. Dobrou zprávou je, že na řešení Microsoft pracuje, jen si musíme počkat. Bezpečnostní aktualizace by měla být vydána v některé z budoucích aktualizací systému Windows.