← Sajber vesti
CP.STR.02 · SAJBER VESTI VEST · № ID0724
Vesti ↳ Barracuda

Jedan kivni istraživač, šest Microsoftovih zero-day ranjivosti za šest nedelja — i poručuje da nije završio

Iza niza ozbiljnih zero-day ranjivosti koje odjekuju digitalnom zajednicom poslednjih nedelja, potpisom stoji anonimni istraživač pod pseudonimima Nightmare Eclipse ili Chaotic Eclipse, pravi identitet nepoznat. Nagađa se da je u pitanju bivši Microsoftov zaposleni, ali to nije potvrđeno. Otvoreno kaže da ih objavljuje iz osvete, jer je Microsoft, kako tvrdi, prekršio neki dogovor i ostavio ga bez ičega. Od aprila ih je nanizao šest, za šest nedelja: BlueHammer (CVE-2026-32201) je zakrpljen, ali su RedSun (eskalacija admin privilegija) i UnDefend (DoS propust, koji obara ciljani servis, recimo antivirus) još uvek nezakrpljeni i, prema firmi Huntress, veoma brzo iskorišćeni u stvarnim napadima. Najviše pažnje privlače YellowKey ranjivost, kroz koju može da se zaobiđe BitLocker enkripcija, i GreenPlasma, koja omogućava eskalaciju do SYSTEM prava, a tu je i najnovija - MiniPlasma. Uz neke je odmah okačio i funkcionalni exploit na GitHubu, a poručuje da nije završio: najavljuje „mrtvački prekidač” (dead man's switch) i nove RCE propuste, a sugeriše i da YellowKey može da predstavlja namerno ostavljen backdoor Microsofta — što niko ne može da potvrdi sem samog proizvođača.

↯ ŠTA ZNAČI

Ogorčen čovek nedeljama drži Microsoft u defanzivi i bira kada će i koju ranjivost javno da objavi. Ko god da je u pravu u njihovom sporu, ceh ne plaća Microsoft nego njegovi korisnici širom sveta — nezakrpljen propust sa javno okačenim exploitom brzo završi u tuđim napadima, što se po iskorišćavanju RedSun i UnDefend ranjivosti već potvrđuje. Kako najavljuje nekakve mrtvačke prekidače i nove propuste u najpopularnijem operativnom sistemu na svetu, ovu priču treba pratiti i reagovati na vreme, sa realnom mogućnošću da sledeći budu još gori nego prethodni.

→ PREPORUČENI KORACI

  1. 01 Ako se oslanjaš na BitLocker, uključi PIN pri pokretanju i zaključaj BIOS lozinkom — inače i šifrovan, pa ukraden ili izgubljen laptop nije osiguran od curenja podataka
  2. 02 Spremi se za krpljenje niza ozbiljnih propusta — istraživač najavljuje još, pa drži proces za hitno krpljenje spremnim i prati sledeći Patch Tuesday
  3. 03 Pojačaj nadzor nad podizanjem privilegija i sumnjivim SYSTEM aktivnostima, jer RedSun i GreenPlasma napadaču služe posle upada, za krađu kredencijala i lateralno kretanje
  4. 04 Za GreenPlasma za sada nema zaobilaznog rešenja — zabeleži ga i zakrpi čim Microsoft objavi ispravku
otvori izvor → ← nazad na sve vesti