Kompiuterių saugumo specialistai skambina pavojaus varpais – „Windows“ operacinėje sistemoje aptikta rimta saugumo spraga, kuri kol kas neturi oficialaus „Microsoft“ pataisymo. Pažeidžiamumas paveikia tiek senesnes, tiek visiškai naujas „Windows“ versijas, įskaitant ir „Windows 11“, todėl rizika aktuali milijonams vartotojų visame pasaulyje.
Kol „Microsoft“ delsia, iniciatyvos ėmėsi trečioji šalis – saugumo bendrovė „0patch“, kuri jau pasiūlė laikiną, bet veiksmingą sprendimą.
Spraga slepiasi esminėje „Windows“ tarnyboje
Problema aptikta „Windows“ nuotolinės prieigos ryšio tvarkyklės paslaugoje, geriau žinomoje kaip RasMan. Tai viena iš bazinių sistemos tarnybų, atsakinga už VPN ir kitus nuotolinius ryšius.
Saugumo tyrėjai nustatė, kad ši paslauga turi loginę klaidą, leidžiančią piktavaliams tyčia sukelti jos gedimą. Tam tikromis sąlygomis tai gali būti panaudota teisių eskalavimui, o tai jau laikoma rimta saugumo grėsme.
Pasak „0patch“, pavojus kyla dėl dviejų spragų derinio. Viena jų jau žinoma ir registruota kaip CVE-2025-59230, o kita – iki šiol nepublikuota klaida, leidžianti net vartotojams be administratoriaus teisių sustabdyti „RasMan“ paslaugą. Tokia kombinacija sudaro palankias sąlygas tolimesnėms atakoms.
Pažeidžiamos net naujausios „Windows“ versijos
Ypač neramina tai, kad ši problema neapsiriboja senomis sistemomis. Ji aptikta ir visiškai atnaujintose platformose, įskaitant „Windows 11“ bei „Windows Server 2025“.
Spragos esmė – neteisingas susietųjų sąrašų tvarkymas atmintyje. Kai sistema šiuos duomenis apdoroja klaidingai, paslauga gali sugesti, o tai atveria kelią tolesniam piktnaudžiavimui.
Tai reiškia, kad net vartotojai, kurie reguliariai diegia „Microsoft“ atnaujinimus, šiuo metu nėra visiškai apsaugoti.
„0patch“ pasiūlė nemokamą avarinį sprendimą
Kol oficialaus pataisymo nėra, „0patch“ sukūrė vadinamąją mikropataisą – nedidelį, tikslinį sprendimą, kuris ištaiso klaidingą „RasMan“ paslaugos veikimą.
Šis sprendimas jau prieinamas ir gali būti įdiegtas automatiškai per „0patch“ sistemą. Svarbu tai, kad pataisa platinama nemokamai, bent jau tol, kol „Microsoft“ išleis oficialų atnaujinimą.
Mikropataisos veikia fone, nereikalauja sistemos perkrovimo ir beveik nepastebimos vartotojui, tačiau ženkliai sumažina galimos atakos riziką.
Pagalba ir senoms, nebepalaikomoms sistemoms
Vienas didžiausių „0patch“ sprendimo privalumų – platus palaikomų sistemų spektras. Skirtingai nei „Microsoft“, ši bendrovė teikia apsaugą ir toms „Windows“ versijoms, kurios oficialiai jau nebeprižiūrimos.
Tarp palaikomų sistemų yra:
– „Windows 11“ (nuo 21H2 iki 25H2),
– „Windows 10“ (nuo 1803 iki 22H2),
– „Windows 7“ (su ir be išplėstinių saugos atnaujinimų),
– „Windows Server“ 2008 R2, 2012, 2012 R2, 2016, 2019, 2022 ir 2025.
Tai ypač svarbu įmonėms ir institucijoms, kurios dėl suderinamumo ar kitų priežasčių vis dar naudoja senesnes sistemas.
Ką turėtų daryti vartotojai dabar
Kol „Microsoft“ nepublikavo oficialaus pataisymo, saugumo specialistai rekomenduoja nelaukti. Jei sistema patenka į paveiktų versijų sąrašą, laikinas sprendimas iš „0patch“ šiuo metu laikomas vienu efektyviausių būdų sumažinti riziką.
Šis atvejis dar kartą parodo, kad net didžiausių technologijų bendrovių produktai nėra apsaugoti nuo rimtų spragų, o greita reakcija kartais ateina ne iš oficialaus gamintojo, o iš nepriklausomų saugumo tyrėjų.
Kol kas belieka stebėti, kada „Microsoft“ pateiks savo pataisą. Tačiau iki tol – papildoma apsauga gali būti lemiamas veiksnys.
