Windows je najpopularniji operativni sistem za računare na svetu, što ga čini primamljivim metom za sajber kriminalce. U poslednje vreme, jedna ranjivost koja je smatrana rešenom ponovo je postala aktuelna, izazivajući zabrinutost među korisnicima. Ovaj problem otkriven je od strane istraživača koji je kritikovao Microsoft, a svoj argument je potkrepio objavljivanjem funkcionalnog eksploatacionog koda. Ova ranjivost i dalje predstavlja pretnju čak i na najnovijim verzijama Windowsa.
Ova ranjivost, poznata kao MiniPlasma, prvi put je pomenuta u izveštaju Google tima Project Zero iz 2020. godine. Tim se bavi istraživanjem „zero-day“ propusta, odnosno ranjivosti koje su nepoznate proizvođačima softvera. U tom izveštaju, stručnjak za bezbednost James Forshaw opisao je MiniPlasma kao ranjivost označenu sa CVE-2020-17103. Iako je Microsoft tvrdio da je problem rešen, novi dokazi sugerišu da to možda nije tačno.
Istraživač koji koristi pseudonime poput „Chaotic Eclipse“ i „Nightmare Eclipse“ navodi da je stari eksploatacioni kod i dalje funkcionalan bez ikakvih izmena. Ranjivost se nalazi u drajveru cldflt.sys, koji se koristi za integraciju fajlova iz oblaka, uključujući OneDrive, u Windows operativni sistem. Ovaj propust omogućava eskalaciju privilegija, što znači da napadač sa običnog korisničkog naloga može dobiti sistemske privilegije, što predstavlja najviši nivo ovlašćenja u Windowsu.
Ova situacija je ozbiljna, a nezavisna testiranja potvrđuju tvrdnje hakera. Portal BleepingComputer uspeo je da simulira napad na potpuno ažuriranom sistemu Windows 11 Pro, uključujući sve bezbednosne zakrpe iz maja 2026. godine. Istraživač bezbednosti Will Dorman takođe je potvrdio da metoda funkcioniše. Međutim, izgleda da problem više nije prisutan u novijim verzijama Windows 11 Insider Preview, što sugeriše da Microsoft već radi na rešenju.
Microsoft je saopštio da kontinuirano istražuje prijavljene bezbednosne probleme. S obzirom na objavljeni eksploatacioni kod, očekuje se da će zvanična bezbednosna zakrpa biti dostupna uskoro. Ovaj incident nije prvi put da je „Nightmare Eclipse“ ukazao na ozbiljne bezbednosne propuste u Windows 11 i pritiskao kompaniju iz Redmonda da deluje.
Osoba koja stoji iza pseudonima „Nightmare Eclipse“ ne pokušava da naudi korisnicima ili da profitira prodajom ranjivosti na crnom tržištu. Njegova namera je da ukaže na nedostatke u Microsoftovoj bezbednosnoj politici. Do sada nije poznato da li su sajber kriminalci iskoristili MiniPlasma ranjivost nakon što je Microsoft tvrdio da ju je zakrpio. Očekuje se da će nova zakrpa trajno otkloniti ovaj problem i zaštititi korisnike.
U svetu u kojem je sajber bezbednost postala ključna, ovakvi incidenti ukazuju na potrebu za kontinuiranim unapređenjem bezbednosnih mera. Korisnici Windowsa bi trebali biti svesni ovih ranjivosti i redovno ažurirati svoje sisteme kako bi se zaštitili od potencijalnih pretnji. Microsoft je pod pritiskom da poboljša svoju bezbednosnu infrastrukturu i osigura da ovakvi problemi ne postanu učestali.
S obzirom na to da je Windows široko korišćen operativni sistem, svaka ranjivost može imati ozbiljne posledice po bezbednost miliona korisnika širom sveta. Kao rezultat toga, važno je da korisnici ostanu informisani i proaktivni u zaštiti svojih sistema. U međuvremenu, Microsoft mora da nastavi sa radom na rešavanju ovih problema i poboljšanju svojih bezbednosnih protokola kako bi korisnicima pružio sigurno digitalno okruženje.
