Šta se desilo?

Američka agencija CISA je 28. aprila 2026. godine zvanično dodala kritičnu ranjivost u Windows Shell na listu aktivno eksploatisanih bezbednosnih nedostataka. Ranjivost omogućava napadačima da izvršavaju mrežne napade bez potrebe za interakcijom korisnika, a u stvarnom svetu se već aktivno koristi u napadima protiv organizacija širom sveta.

Koga pogađa?

Riziku su izloženi svi sistemi sa Microsoft Windows operativnim sistemom, posebno u poslovnoj i vladnoj sferi. Federalne agencije SAD su obavezane da hitno otklone ovu ranjivost, ali upozorenje važi i za privatni sektor, kritičnu infrastrukturu i sve organizacije koje koriste Windows.

Kako se zaštititi?

  • Odmah primenite sve raspoložive zakrpe i ažuriranja u skladu sa Microsoft-ovim zvaničnim uputstvima
  • Pregledate mrežne tokove podataka i traživite sumnjive pokušaje mrežnog lažiranja ili neobične zahteve za autentifikaciju
  • Ako ažuriranja nisu dostupna, razmotriti privremenu deaktivaciju zahvaćenih funkcionalnosti
  • Pratite BOD 22-01 smernice ako vaša organizacija koristi povezane oblačne servise
  • Pojačajte monitoring perimetralne zaštite i kontrole pristupa mreži

Tehnički detalji

Ranjivost je registrovana kao CVE-2026-32202 i klasifikuje se kao nedostatak mehanizma zaštite u Windows Shell-u (CWE-693). Omogućava napadačima da izvršavaju mrežno lažiranje (network spoofing), što im dozvoljava da pretvare identitet na mreži i predstave komunikaciju kao da dolazi iz verifikovnog izvora. Na ovaj način mogu da presreću osetljive podatke, zaobidju kontrole pristupa mreži, ili primoraju korisnike da stupi u interakciju sa zlonamerni sadržajem kroz verodostojne, ali lažne pozive.

Preporuka Sajber Radara

Ovo je критично upozorenje koje zahteva neodložnu akciju. Mrežno lažiranje često služi kao početna tačka za prodor u računarske mreže, omogućavajući napadačima eskalaciju privilegija i lateralno kretanje. Svaka organizacija trebala bi da primeni zakrpe pre nego što 12. maja 2026. dostignu neki od predloženih krajnjih rokova, bez odlaganja.