Windows je najpopularniji operativni sistem na svetu, što ga čini primarnim ciljanim objektom sajber kriminalaca. Nedavna otkrića ukazuju na to da ranjivost koju je Microsoft navodno ispravio pre nekoliko godina, i dalje predstavlja ozbiljnu pretnju za korisnike. Ova ranjivost, poznata kao MiniPlasma, ponovo je privukla pažnju nakon što je istraživač otvoreno kritikovao Microsoft i objavio eksploatacioni kod koji omogućava iskorišćavanje ranjivosti na ažuriranim Windows sistemima.
MiniPlasma ranjivost prvi put je otkrivena 2020. godine od strane Google tima Project Zero, koji se fokusira na identifikaciju bezbednosnih propusta. Stručnjak za bezbednost iz Google-a, James Forshaw, označio je ovu ranjivost oznakom CVE-2020-17103. Iako je Microsoft zvanično saopštio da je problem rešen, nova saznanja sugerišu da to možda nije tačno. Istraživač poznat pod pseudonimima „Chaotic Eclipse“, „Nightmare Eclipse“ ili „Dead Eclipse“ tvrdi da stari eksploatacioni kod funkcioniše bez izmena, i da se ranjivost nalazi u drajveru cldflt.sys, koji integriše fajlove iz oblaka, kao što su oni sa OneDrive-a.
Ova ranjivost omogućava napadačima da eskaliraju privilegije, što znači da mogu da dobiju sistemske privilegije sa običnog korisničkog naloga, čime stiču punu kontrolu nad računarom. Nezavisna testiranja su potvrdila ove tvrdnje; portal BleepingComputer uspešno je simulirao napad na potpuno ažuriranom Windows 11 Pro sistemu. Stručnjak za bezbednost Will Dorman takođe je potvrdio funkcionalnost metode.
Ipak, postoji nada da će Microsoft uskoro objaviti zakrpu. Naime, problem nije prisutan u novijim verzijama Windows 11 Insider Preview izdanja, što sugeriše da je kompanija već na putu da reši ovu ranjivost. Microsoft je izjavio da kontinuirano istražuje prijavljene bezbednosne probleme i očekuje se da će se zvanična bezbednosna zakrpa uskoro pojaviti, s obzirom na objavljeni eksploatacioni kod.
Za razliku od prethodnih situacija, osoba koja se krije iza pseudonima „Nightmare Eclipse“ ne nastoji da naudi korisnicima niti da profitira od prodaje ranjivosti na crnom tržištu. Njihov cilj je da ukažu na nedostatke u bezbednosnoj politici Microsoft-a. Iako nije poznato da li su sajber kriminalci iskoristili MiniPlasma ranjivost nakon što je Microsoft tvrdio da ju je zakrpio, jasno je da bi nova zakrpa mogla trajno otkloniti ovaj problem.
U svetlu ovih otkrića, korisnici Windowsa treba da budu na oprezu i da prate ažuriranja od Microsoft-a, dok se kompanija suočava sa sve većim pritiscima da poboljša sigurnost svog operativnog sistema. Bezbednost korisnika mora biti prioritet, a nastali incidenti sranjivostima kao što je MiniPlasma ukazuju na hitnu potrebu za efikasnijim rešenjima u zaštiti podataka.
