Jedan istraživač bezbednosti u kompaniji Microsoft odlučio je da objavi ranjivosti u operativnom sistemu Windows kao oblik protesta, što je dovelo do toga da sajber kriminalci sada koriste te ranjivosti za napade. Ove ranjivosti, nazvane „BlueHammer“, „RedSun“ i „UnDefend“, omogućavaju napadačima široku kontrolu nad sistemima, a posebno zabrinjava to što se neke od njih još uvek nisu zakrpile.
Ranjivosti su poznate kao „zero-day“ propusti i predstavljaju ozbiljnu pretnju za korisnike. „BlueHammer“ i „RedSun“ omogućavaju napadačima da podignu privilegije u sistemu do sistemskog nivoa, što je najviši nivo privilegija u Windows operativnom sistemu. Ranjivost „UnDefend“ funkcioniše drugačije, jer omogućava delimično ili potpuno isključivanje Microsoft Defendera, aplikacije koja bi trebalo da štiti korisnike od malvera. Ova situacija može dovesti do toga da malver ostane neprimećen, jer se zaštitne funkcije isključuju ili se bezbednosna ažuriranja blokiraju.
Bezbednosni istraživači su potvrdili da su sajber kriminalci već počeli da koriste ove ranjivosti. Prvi napadi korišćenjem „BlueHammer“ ranjivosti zabeleženi su početkom aprila, vrlo brzo nakon što je istraživač objavio informacije o propustu. Sada su sve tri ranjivosti postale meta hakera.
Do sada je Microsoft uspeo da zakrpi samo jednu od ovih ranjivosti, i to „BlueHammer“. Ispravka je objavljena u okviru aprilskog kumulativnog ažuriranja, dok „RedSun“ i „UnDefend“ još uvek ostaju otvoreni i podložni napadima. Ranjivost „RedSun“ je posebno opasna jer omogućava sticanje administratorskih ili sistemskih privilegija čak i na potpuno ažuriranim računarima.
Istraživač koji je objavio ove eksploite verovatno je to učinio iz frustracije zbog načina na koji Microsoft reaguje na prijavljene greške. Obično, istraživači čekaju da proizvođač zakrpi propuste pre nego što objave detalje, kako bi sprečili njihovu zloupotrebu, što se u ovom slučaju nije dogodilo i sada se suočavamo sa ozbiljnim problemima.
S obzirom na trenutnu situaciju, korisnicima Windowsa se savetuje da koriste ažurirani antivirusni program, budući da za dve od tri ranjivosti još uvek nema zakrpa. Važno je obratiti pažnju na neuobičajene poruke koje dolaze od Microsoft Defendera, kao i redovno ažurirati sistem. Kada Microsoft uspe da ukloni ove propuste, odgovarajuće zakrpe će biti dostupne putem Windows Update.
S obzirom na ozbiljnost situacije, korisnici bi trebalo da budu oprezni i preduzmu dodatne mere zaštite. Praćenje bezbednosnih izveštaja i obaveštenja od strane Microsoft-a može pomoći u smanjenju rizika od napada. S obzirom na to da su ranjivosti već u upotrebi, važno je da se korisnici edukuju o potencijalnim pretnjama i kako da se zaštite od njih.
U budućnosti, važno je da kompanije poput Microsofta poboljšaju svoje procese prijavljivanja i rešavanja grešaka, kako bi se smanjile šanse za slične situacije. Dok se situacija ne reši, korisnici moraju biti proaktivni u zaštiti svojih sistema i podataka. Samo tako će moći da se zaštite od sveprisutnih sajber pretnji koje se svakodnevno pojavljuju.
