Windows je najpopularniji operativni sistem za računare na svetu i zbog toga je izložen različitim vrstama napada. Sajber kriminalci neprestano tragaju za "rupama" u bezbednosti Windowsa, a jedan haker je otkrio da ranjivost koju je Microsoft navodno rešio pre nekoliko godina i dalje predstavlja pretnju za korisnike.
Bezbednosna ranjivost u Windowsu, za koju se verovalo da je odavno rešena, ponovo je izazvala zabrinutost u svetu sajber bezbednosti. Nedavno ju je ponovo otkrio istraživač koji otvoreno kritikuje Microsoft. Kako bi potkrepio svoje tvrdnje, objavio je funkcionalan eksploatacioni kod, kao i datoteku koja omogućava iskorišćavanje ranjivosti čak i na potpuno ažuriranim Windows sistemima.
Ranjivost otkrivena još 2020. godine
Kako prenosi Born City, ranjivost je poznata pod nazivom MiniPlasma. Prvi put je pomenuta u izveštaju Google tima Project Zero iz 2020. godine, koji se bavi pronalaženjem takozvanih "zero-day" bezbednosnih propusta.
Stručnjak za bezbednost iz Google, James Forshaw, opisao je MiniPlasma ranjivost u izveštaju kojem je tada dodeljena oznaka CVE-2020-17103. Microsoft je zvanično saopštio da je problem rešen, ali prema novim navodima to možda nije tačno.
Prema istraživaču koji koristi pseudonime "Chaotic Eclipse", "Nightmare Eclipse" ili "Dead Eclipse", stari eksploatacioni kod i dalje funkcioniše bez ikakvih izmena. Ranjivost se nalazi u drajveru cldflt.sys, koji je zadužen za integraciju fajlova iz oblaka, poput onih sa OneDrive-a, u Windows sistem.
Prema trenutnim saznanjima, ovaj propust omogućava takozvanu eskalaciju privilegija. To znači da napadač sa običnog korisničkog naloga može da dobije sistemske privilegije, najviši nivo ovlašćenja u Windows, i praktično potpunu kontrolu nad računarom.
Ozbiljan problem, zakrpa na pomolu
Nezavisna testiranja navodno potvrđuju tvrdnje hakera. Portal BleepingComputer uspešno je simulirao napad na potpuno ažuriranom sistemu Windows 11 Pro sa bezbednosnim zakrpama iz maja 2026. godine. Istraživač bezbednosti Will Dorman takođe je potvrdio da metoda funkcioniše.
Ipak, problem više nije prisutan u novijim verzijama Windows 11 Insider Preview izdanja, što ukazuje na to da Microsoft već priprema rešenje.
Microsoft navodi da kontinuirano istražuje prijavljene bezbednosne probleme. S obzirom na objavljeni eksploatacioni kod, zvanična bezbednosna zakrpa se očekuje što pre. Ovo, međutim, nije prvi put da je "Nightmare Eclipse" ukazao na ozbiljne bezbednosne propuste u Windows 11 i izvršio pritisak na kompaniju iz Redmonda.
Prema objavama na blogovima, osoba koja stoji iza ovog pseudonima ne pokušava da naudi korisnicima niti da profitira prodajom ranjivosti na crnom tržištu, već želi da ukaže na nedostatke u Microsoft bezbednosnoj politici. Za sada nije poznato da li su sajber kriminalci koristili MiniPlasma ranjivost nakon što je Microsoft tvrdio da ju je zakrpio. Očekuje se da će nova zakrpa uskoro trajno otkloniti ovaj problem.