חוקרי חברת אבטחת המידע ESET גילו חולשת אבטחה קריטית במערכת ההפעלה Windows שעלולה לאפשר להאקרים להשתלט על מחשבים שנפגעו ולהריץ בהם קוד זדוני עם הרשאות מלאות. החולשה, שזוהתה תחת הקוד CVE-2025-24983, דווחה למיקרוסופט על ידי פיליפ יורצ'אקו (Filip Jurčacko), חוקר האבטחה של החברה וכעת מיקרוסופט שחררה עדכון שסוגר את החולשה.
התוקפים ניצלו את החולשה באמצעות נוזקה בשם PipeMagic שמסוגלת לגנוב מידע רגיש ולהעניק להם שליטה מרחוק על המחשב הנגוע. המשמעות היא שהאקרים יכלו לגשת למידע אישי, להתקין תוכנות נוספות ללא ידיעת המשתמש ולהשתמש במחשב כחלק ממתקפות נוספות. כעת עם פרסום התיקון על ידי מיקרוסופט, ESET חושפת את הפרטים כדי לעזור למשתמשים להבין את הסיכון, ולנקוט בפעולות להגנה על המכשירים שלהם.
החולשה משפיעה בעיקר על גרסאות ישנות של Windows, בהן Windows 8.1 ושרתי Windows Server 2012 R2. למרות שמערכות אלו עדיין נמצאות בשימוש של מיליוני אנשים, התמיכה האבטחתית בהן הסתיימה לפני יותר משנה, מה שהופך אותן לפגיעות במיוחד. בנוסף, החולשה משפיעה גם על חלק מהגרסאות הישנות של Windows 10 ושרתי Windows Server 2016.
הבעיה נגרמת עקב ניהול לא תקין של זיכרון במערכת ההפעלה, מה שיכול לגרום לקריסות, להשתלטות של גורמים זדוניים על המחשב, להפעלת תוכנות מזיקות ולחשיפת מידע פרטי. מדובר בסוג חולשה שמאפשר לתוקף לנצל שגיאה במערכת כדי להפעיל קוד זדוני ולהשיג שליטה מלאה על המחשב.
על מנת להגן על המחשבים, בחברת אבטחת המידע ESET מציעים לפעול לפי הצעדים הבאים:
- להתקין עדכוני אבטחה - מיקרוסופט כבר שחררה תיקון לבעיה, וחשוב מאוד לוודא שמערכת ההפעלה שלכם מעודכת.
- לשדרג לגרסה נתמכת של Windows - אם אתם עדיין משתמשים בגרסה ישנה של מערכת הפעלה שכבר אינה נתמכת ע"י מיקרוסופט, מומלץ לשדרג למערכת הפעלה עדכנית כדי לשמור על אבטחת המחשב והמידע.
- לנקוט באמצעי זהירות נוספים - השתמשו בתוכנת אבטחה מעודכנת והימנעו מהורדת קבצים לא מוכרים או הקלקה על קישורים חשודים.