Windows sa ocitol v nepríjemnej situácii. Populárny operačný systém čelí vážnej kybernetickej hrozbe, ktorá nemá oficiálnu opravu. Problém sa týka systémovej služby RasMan a podľa bezpečnostných analytikov ide o zraniteľnosť, ktorá dokáže útočníkom otvoriť dvere tam, kde ich nikto nečakal. A čo je horšie, netýka sa to len historických reliktov, ale aj najnovších verzií, ktoré dnes bežia na miliónoch počítačov firiem aj bežných ľudí.
Microsoft o slabine vie, no opravu zatiaľ nevydal. Presne to je ten moment, keď sa technická chyba mení na reálne riziko. Ak je systém plošne rozšírený a súčasne nechránený, útočníci dostávajú čas. A čas v kybernetickom svete nikdy nehrá v prospech používateľov.
Problém v službe RasMan
Jadro celej kauzy sa nachádza v službe RasMan, teda Remote Access Connection Manager. Ide o nenápadnú, no kľúčovú súčasť Windowsu, bez ktorej by VPN pripojenia a vzdialený prístup jednoducho nefungovali. Práve tu bezpečnostní analytici odhalili logickú chybu, ktorá umožňuje zámerne vyvolať pád systému.
Lenže pád je len začiatok. Omnoho nebezpečnejší je fakt, že chyba môže poslúžiť ako odrazový mostík k zvýšeniu privilégií. Inak povedané, útočník sa dokáže dostať k právam, ktoré by nikdy nemal mať. A keď raz niekto získa vyššiu kontrolu nad systémom, hranice sa rýchlo rozplývajú.
Podľa expertov zo spoločnosti 0patch ide o kombináciu dvoch problémov. Prvým je už evidovaná zraniteľnosť CVE-2025-59230. Druhým, zatiaľ nepublikovaným nedostatkom je chyba v spracovaní pamäte, konkrétne v práci s prepojenými zoznamami. Výsledok? Aj bežný používateľ bez správcovských práv dokáže vypnúť službu RasMan. To by sa jednoducho nemalo dať.
Ohrozený je takmer každý Windows
Kto si myslí, že pravidelné aktualizácie znamenajú automatické bezpečie, narazí na realitu. Zraniteľnosť bola potvrdená na plne zaplátanom Windows 11 aj na najnovšom Windows Server 2025. Skrátka, nejde o zanedbané stroje v pivnici, ale o aktívne systémy v produkcii. Kým Microsoft mlčí, používatelia zostávajú v podivnom vákuu.
Záchranné koleso od komunity a zadarmo
Prázdne miesto vyplnila komunita. Bezpečnostná firma 0patch prišla s takzvanou mikrozáplatou, teda miniatúrnym kúskom kódu, ktorý sa aplikuje bez reštartu a beží potichu na pozadí. Žiadne výpadky, žiadne čakanie. A kým Microsoft nevydá oficiálnu opravu, je táto núdzová záplata dostupná zadarmo. Presne takto má vyzerať rýchla reakcia.
Druhá šanca pre staršie systémy
Silnou stránkou riešenia od 0patch je jeho široký záber. Ochrana sa vzťahuje aj na systémy, nad ktorými už Microsoft dávno zlomil palicu. Podporované sú Windows 11 od verzií 21H2 po 25H2, Windows 10 od 1803 po 22H2, dokonca aj Windows 7 so softvérovou podporou aj bez nej. Nechýbajú ani Windows Server edície 2008 R2, 2012, 2012 R2, 2016, 2019, 2022 a 2025.
Čakať sa nevypláca
Bezpečnostní odborníci hovoria jasne. Nečakajte na Patch Tuesday. Ak prevádzkujete infraštruktúru postavenú na Windowse alebo denne používate VPN, dočasná oprava od 0patch je dnes najrozumnejší krok. Tento prípad totiž znovu ukazuje, že najrýchlejšia pomoc niekedy neprichádza z Redmondu, ale od ľudí, ktorí chyby nielen hľadajú, ale ich aj okamžite opravujú.
