Windows grafikus sérülékenységei
A Check Point Research 2025 januárjában fedezett fel jelentős biztonsági sebezhetőségeket a Windows operációs rendszer grafikai komponenseiben, amelyek különösen veszélyesek, mert távkori kódvégrehajtásra és memóriatartalom kiszivárgására nyújtanak lehetőséget. A kutatás során kiderült, hogy a Windows Graphics Device Interface (GDI) magkomponense, amely a Rust programnyelven alapul, hibásan kezeli bizonyos EMF+ metafájlokat. Ez a hiba lehetővé teszi, hogy egy támadó különleges módon készített fájlokkal kilépjen a memóriaterület határain, így tetszőleges kódot hajtson végre a célgépen, vagy érzékeny adatokhoz jusson hozzá.
A problémát a Microsoft 2025 májusában és augusztusában kiadott Patch Tuesday frissítésekkel (KB5058411, KB5063878) javította, a sebezhetőségeket pedig a CVE-2025-30388 és CVE-2025-53766 azonosítók alatt nyilváníthatta. Ezek a hibák nem csak a hagyományos Windows rendszereket, hanem a Microsoft Office Mac és Android verzióit is érintik. A kutatás során kiderült, hogy a sebezhetőségek kiaknázásával támadók teljes ellenőrzést szerezhetnek a rendszer felett, például kártevő szoftverek telepítésével vagy adatok lopásával, ami komoly kockázatot jelent mind magánfelhasználók, mind vállalati környezet számára.
A Check Point kutatói hangsúlyozzák, hogy ezek a hibák különösen veszélyesek, mert a grafikai komponensek széles körben használatosak, és a támadások gyakran nehezen észlelhetők. A javítások elengedhetetlenek, hiszen a sebezhetőségek kiaknázása teljes rendszerkompromittálódáshoz vezethet, ami nem csak az adott gépre, hanem az egész hálózatra is kiterjedő kockázatot jelenthet. A Microsoft a javításokat a win32kbase_rs.sys magmodul frissítésével valósította meg, ami jelentős belső változtatásokra utal, és a frissítés mérete is jelezheti a változtatások jelentőségét.
A kutatás kiemeli, hogy a grafikai komponensekben felfedezett hibák nemcsak technikai kihívásokat jelentenek, hanem stratégiai kockázatot is a kiberbiztonság területén, hiszen a támadók egyre kifinomultabb módszerekkel próbálják kiaknázni az operációs rendszerek sebezhetőségeit. A frissítések időben való telepítése és a rendszeres biztonsági ellenőrzések elengedhetetlenek a kockázatok csökkentése érdekében.
