Novinky zo sveta Windows: Kritická bezpečnostná hrozba a testovanie nových funkcií

Svet operačného systému Windows čelí v týchto dňoch vážnej bezpečnostnej hrozbe, ktorá si vyžiadala mimoriadny zásah spoločnosti Microsoft. Zároveň však vývojári pokračujú v testovaní nových funkcií, ktoré majú používateľom zjednodušiť prácu.

CISA varuje pred aktívnym zneužívaním chyby vo WSUS

Americká Agentúra pre kybernetickú bezpečnosť a infraštruktúru (CISA) vydala naliehavé varovanie týkajúce sa aktívneho zneužívania kritickej zraniteľnosti v službe Windows Server Update Services (WSUS). Táto bezpečnostná chyba, sledovaná pod identifikátorom CVE-2025-59287, umožňuje neautentifikovaným útočníkom získať plnú kontrolu nad zraniteľnými servermi.

Problém spočíva v možnosti vzdialeného spustenia kódu (RCE) s najvyššími systémovými privilégiami bez potreby akéhokoľvek overenia.

Mimoriadna reakcia Microsoftu na chybnú záplatu

Spoločnosť Microsoft bola nútená vydať mimoriadnu bezpečnostnú aktualizáciu 23. októbra 2025. Stalo sa tak po zistení, že predchádzajúca záplata, ktorá mala problém riešiť, nebola plne účinná a ponechávala systémy vystavené riziku.

Kritická chyba sa týka širokého spektra systémov, vrátane Windows Server verzií 2012, 2016, 2019, 2022 a 2025. Závažnosť situácie a potvrdenie aktívnych útokov prinútili Microsoft konať mimo svojho pravidelného mesačného cyklu aktualizácií. Agentúra CISA pridala túto zraniteľnosť do svojho Katalógu známych zneužívaných zraniteľností (KEV) už 24. októbra.

Detaily útoku a najvyššie riziko

Zraniteľnosť sa špecificky zameriava na servery, ktoré majú povolenú rolu WSUS (WSUS Server Role) a zároveň majú pre sieťovú prevádzku otvorené porty 8530 alebo 8531. Keďže ide o predvolené porty pre komunikáciu WSUS, sú ľahkým cieľom pre útočníkov.

Zneužitím chyby získajú útočníci úplnú kontrolu nad systémom. To im otvára dvere k nasadeniu ransomvéru, krádeži citlivých dát, vytvoreniu trvalých „zadných vrátok“ (backdoors) alebo k ďalšiemu šíreniu v rámci internej siete. Kombinácia vzdialeného prístupu bez autentifikácie a systémových privilégií robí túto chybu extrémne nebezpečnou.

Okamžité kroky pre administrátorov

CISA dôrazne vyzýva všetky organizácie, aby konali bezodkladne. Prioritou je identifikovať všetky servery s aktívnou rolou WSUS a otvorenými portami 8530/8531. Na tieto systémy je nevyhnutné okamžite aplikovať aktualizáciu z 23. októbra a následne ich reštartovať, aby sa zmeny prejavili.

Pre organizácie, ktoré nemôžu aktualizáciu nasadiť ihneď, sa odporúčajú dočasné riešenia: buď úplné zakázanie role WSUS, alebo blokovanie prichádzajúcej komunikácie na spomínané porty na úrovni hostiteľského firewallu. Tieto dočasné opatrenia sa nesmú zrušiť pred inštaláciou oficiálnej záplaty.

Nová funkcia „Kopírovať a hľadať“

Popri riešení bezpečnostných incidentov Microsoft testuje aj nové funkcie pre Windows 11. Jednou z nich je „Kopírovať a hľadať“ (Copy & Search), ktorá má zrýchliť vyhľadávanie. Keď používateľ skopíruje akýkoľvek text do schránky, vyhľadávacie pole na paneli úloh systému Windows to automaticky rozpozná.

Následne zobrazí návrh „Hľadať skopírovaný text“ spolu s ikonou vloženia (tzv. „paste gleam“). Jediným kliknutím na túto ikonu sa text vloží do vyhľadávania a okamžite sa spustí proces hľadania. Funkcia je momentálne dostupná pre testerov v kanáloch Beta a Dev programu Windows Insider.

Proaktívna diagnostika pamäte

Ďalšou pripravovanou novinkou je „Proaktívna diagnostika pamäte“ (Proactive Memory Diagnostics). Ide o nástroj na riešenie problémov. Ak systém Windows narazí na vážnu chybu (bugcheck), ako je napríklad neočakávaný reštart, po opätovnom spustení môže navrhnúť rýchlu kontrolu pamäte.

Pokiaľ používateľ súhlasí, systém automaticky naplánuje spustenie nástroja Windows Memory Diagnostic pri nasledujúcom reštarte počítača. Nástroj následne používateľa informuje, či bol nájdený a prípadne zmiernený nejaký problém. Táto funkcia zatiaľ nie je podporovaná na zariadeniach s architektúrou ARM64 a na počítačoch s aktívnou ochranou Administrator Protection alebo BitLockerom bez funkcie Secure Boot.