Windows je najpopularniji operativni sistem za računare na svetu, što ga čini primamljivim ciljem za sajber kriminalce. Nedavne vesti ukazuju na to da je ranjivost koju je Microsoft navodno otklonio pre nekoliko godina i dalje pretnja za korisnike. Ovu informaciju je izneo haker koji je kritičan prema kompaniji, a kako bi potvrdio svoje tvrdnje, objavio je eksploatacioni kod koji omogućava iskorišćavanje ranjivosti čak i na potpuno ažuriranim Windows sistemima.
Ranjivost koja je ponovo izazvala zabrinutost u svetu sajber bezbednosti poznata je kao MiniPlasma. Prvi put je otkrivena u izveštaju Google tima Project Zero 2020. godine, koji se fokusira na pronalaženje „zero-day“ bezbednosnih propusta. Stručnjak za bezbednost James Forshaw iz Google-a naveo je tada da je ranjivost označena kao CVE-2020-17103. Iako je Microsoft tvrdio da je problem rešen, nova saznanja sugerišu da to možda nije slučaj.
Haker pod pseudonimima „Chaotic Eclipse“, „Nightmare Eclipse“ ili „Dead Eclipse“ otkriva da stari eksploatacioni kod i dalje funkcioniše bez ikakvih izmena. Ova ranjivost se nalazi u drajveru cldflt.sys, koji je zadužen za integraciju fajlova iz oblaka, kao što su oni sa OneDrive-a, u Windows sistem. Prema trenutnim informacijama, ovaj propust omogućava eskalaciju privilegija, što znači da napadač sa običnog korisničkog naloga može da dobije sistemske privilegije, čime dobija potpunu kontrolu nad računarom.
Nezavisna testiranja, kao što su ona sprovedena od strane portala BleepingComputer, potvrdila su zahteve hakera. U simuliranim napadima na potpuno ažuriranom sistemu Windows 11 Pro sa zakrpama iz maja 2026. godine, metoda je uspešno funkcionisala. Međutim, postoje naznake da ovaj problem više nije prisutan u najnovijim verzijama Windows 11 Insider Preview, što implicira da Microsoft već radi na rešenju.
Microsoft je izjavio da kontinuirano istražuje prijavljene bezbednosne probleme. S obzirom na objavljeni eksploatacioni kod, očekuje se da će zvanična bezbednosna zakrpa biti objavljena uskoro. Ovo nije prvi put da haker pod pseudonimom „Nightmare Eclipse“ ukazuje na ozbiljne bezbednosne propuste u Windows 11, vršeći pritisak na kompaniju iz Redmonda.
Osoba iza ovog pseudonima ne pokušava da naudi korisnicima niti da profitira prodajom ranjivosti na crnom tržištu. Njihova namera je da ukažu na nedostatke u Microsoftovoj bezbednosnoj politici. Trenutno nije poznato da li su sajber kriminalci iskoristili MiniPlasma ranjivost nakon što je Microsoft tvrdio da ju je zakrpio. Očekuje se da će nova zakrpa trajno otkloniti ovaj problem.
U svetlu ovih događaja, korisnicima Windows operativnog sistema savetuje se da budu oprezni i redovno ažuriraju svoje sisteme kako bi se zaštitili od potencijalnih pretnji. Takođe, važno je pratiti ažuriranja i obaveštenja iz Microsofta o bezbednosnim pitanjima kako bi se smanjila mogućnost napada. U svetu gde su sajber napadi sve prisutniji, svaka ranjivost može predstavljati ozbiljnu pretnju, a korisnici treba da budu svesni rizika koji dolaze sa korišćenjem popularnih operativnih sistema poput Windowsa.
U zaključku, situacija oko ranjivosti MiniPlasma još jednom ukazuje na važnost stalne provere bezbednosti i brzog reagovanja na moguće pretnje. Microsoft je pod pritiskom da se suoči sa ovim problemima i pruži korisnicima sigurno okruženje za rad.
