Aktivna ranjivost u Windows Kernelu: Hitna potreba za ažuriranjem

Redakcija
Objavio Redakcija 3 min za čitanje
Ilustracija - Windows Kernel ranjivosti u operativnim sistemima (Foto: AI)

U posljednje vrijeme zabilježen je porast aktivnosti cyber kriminalaca koji iskorištavaju poznatu ranjivost u Windows Kernelu. Američka Agencija za sajber sigurnost i infrastrukturu (CISA) upozorila je na aktivno eksploatisanje sigurnosnog propusta označenog kao CVE-2024-35250. Ovaj propust prijavio je Microsoft još u junu, ali se sada našao u fokusu cyber kriminalaca.

Koji sistemi su pogođeni?

Ranjivost zahvata širok spektar Windows sistema, uključujući:

  • Windows 10
  • Windows 11
  • Windows Server (verzije od 2008 do 2022).

S ozbiljnošću procijenjenom na CVSS vrijednost 7.8, ranjivost se smatra visoko rizičnom. Iako je Microsoft u svojoj sigurnosnoj dokumentaciji prvobitno naveo da nije aktivno eksploatisana, najnoviji podaci ukazuju na promjenu situacije.

Zašto je ovaj sigurnosni propust opasan?

Ranjivost u Kernelu omogućava napadačima da dobiju pristup osnovnim dijelovima operativnog sistema, što im može omogućiti da:

  1. Zaobiđu sigurnosne mjere – Omogućavanje privilegovanog pristupa podacima.
  2. Pokrenu maliciozni kod – Izvršenje programa bez znanja korisnika.
  3. Preuzmu kontrolu nad sistemom – Potpuni pristup uređaju i podacima.

Kako se zaštititi?

Microsoft je još u junu objavio sigurnosnu zakrpu koja adresira ovaj problem. Međutim, istraživanja pokazuju da mnogi korisnici i dalje nisu ažurirali svoje sisteme. Evo ključnih koraka koje trebate poduzeti:

  1. Provjerite ažuriranja sistema
    Otvorite opciju „Windows Update“ i uvjerite se da je instalirana najnovija zakrpa.
  2. Primijenite zakrpe na Windows Server sistemima
    Organizacije koje koriste Windows Server trebaju odmah ažurirati svoje serverske sisteme kako bi izbjegle potencijalne napade.
  3. Redovno pratite sigurnosne obavijesti
    Sigurnosne ranjivosti se često otkrivaju, pa je važno biti informisan o najnovijim prijetnjama.
  4. Primijenite dodatne sigurnosne mjere
    Uključujući zaštitu pomoću antivirusnih programa, vatrozida i sigurnosnih politika unutar mreže.

CISA upozorava: Hitnost djelovanja

Prema najnovijem upozorenju američke CISA-e, IT menadžeri i pojedinci trebaju odmah reagirati. Ukoliko zakrpa nije primijenjena, sistem ostaje ranjiv na potencijalne napade, što može dovesti do krađe podataka, gubitka osjetljivih informacija ili kompromitovanja poslovnih sistema.

Zaključak

Ranjivost u Windows Kernelu predstavlja ozbiljan sigurnosni rizik koji zahtijeva hitnu pažnju. Cyber kriminalci sve češće ciljaju poznate propuste, a ažuriranje sistema ostaje najučinkovitiji način zaštite.

Ako koristite Windows 10, 11 ili bilo koju verziju Windows Servera, ne odgađajte instalaciju najnovijih sigurnosnih ažuriranja. Sigurnost vaših podataka i uređaja uveliko zavisi od vaše ažurnosti.

Podsjetnik za korisnike

Redovno ažuriranje sistema i praćenje sigurnosnih vijesti ključni su za zaštitu od prijetnji. Ne dozvolite da poznata ranjivost postane ulaz za napad na vaš sistem. Preduzmite mjere odmah!

Podijeli ovaj članak