U posljednje vrijeme zabilježen je porast aktivnosti cyber kriminalaca koji iskorištavaju poznatu ranjivost u Windows Kernelu. Američka Agencija za sajber sigurnost i infrastrukturu (CISA) upozorila je na aktivno eksploatisanje sigurnosnog propusta označenog kao CVE-2024-35250. Ovaj propust prijavio je Microsoft još u junu, ali se sada našao u fokusu cyber kriminalaca.
Koji sistemi su pogođeni?
Ranjivost zahvata širok spektar Windows sistema, uključujući:
- Windows 10
- Windows 11
- Windows Server (verzije od 2008 do 2022).
S ozbiljnošću procijenjenom na CVSS vrijednost 7.8, ranjivost se smatra visoko rizičnom. Iako je Microsoft u svojoj sigurnosnoj dokumentaciji prvobitno naveo da nije aktivno eksploatisana, najnoviji podaci ukazuju na promjenu situacije.
Zašto je ovaj sigurnosni propust opasan?
Ranjivost u Kernelu omogućava napadačima da dobiju pristup osnovnim dijelovima operativnog sistema, što im može omogućiti da:
- Zaobiđu sigurnosne mjere – Omogućavanje privilegovanog pristupa podacima.
- Pokrenu maliciozni kod – Izvršenje programa bez znanja korisnika.
- Preuzmu kontrolu nad sistemom – Potpuni pristup uređaju i podacima.
Kako se zaštititi?
Microsoft je još u junu objavio sigurnosnu zakrpu koja adresira ovaj problem. Međutim, istraživanja pokazuju da mnogi korisnici i dalje nisu ažurirali svoje sisteme. Evo ključnih koraka koje trebate poduzeti:
- Provjerite ažuriranja sistema
Otvorite opciju „Windows Update“ i uvjerite se da je instalirana najnovija zakrpa. - Primijenite zakrpe na Windows Server sistemima
Organizacije koje koriste Windows Server trebaju odmah ažurirati svoje serverske sisteme kako bi izbjegle potencijalne napade. - Redovno pratite sigurnosne obavijesti
Sigurnosne ranjivosti se često otkrivaju, pa je važno biti informisan o najnovijim prijetnjama. - Primijenite dodatne sigurnosne mjere
Uključujući zaštitu pomoću antivirusnih programa, vatrozida i sigurnosnih politika unutar mreže.
CISA upozorava: Hitnost djelovanja
Prema najnovijem upozorenju američke CISA-e, IT menadžeri i pojedinci trebaju odmah reagirati. Ukoliko zakrpa nije primijenjena, sistem ostaje ranjiv na potencijalne napade, što može dovesti do krađe podataka, gubitka osjetljivih informacija ili kompromitovanja poslovnih sistema.
Zaključak
Ranjivost u Windows Kernelu predstavlja ozbiljan sigurnosni rizik koji zahtijeva hitnu pažnju. Cyber kriminalci sve češće ciljaju poznate propuste, a ažuriranje sistema ostaje najučinkovitiji način zaštite.
Ako koristite Windows 10, 11 ili bilo koju verziju Windows Servera, ne odgađajte instalaciju najnovijih sigurnosnih ažuriranja. Sigurnost vaših podataka i uređaja uveliko zavisi od vaše ažurnosti.
Podsjetnik za korisnike
Redovno ažuriranje sistema i praćenje sigurnosnih vijesti ključni su za zaštitu od prijetnji. Ne dozvolite da poznata ranjivost postane ulaz za napad na vaš sistem. Preduzmite mjere odmah!