Microsoft upozoren na javno objavljivanje zero-day ranjivosti bez koordinacije sa proizvođačem
Microsoft upozoren na opasnost javnog otkrivanja zero-day ranjivosti bez koordinacije sa proizvođačem, što olakšava eksploataciju.
Šta se desilo?
Kompanija Microsoft je izdala upozorenje nakon što su višestruke zero-day ranjivosti javno otkrivene bez prethodne koordinacije sa proizvođačem. Nekoliko kritičnih sigurnosnih nedostataka, uključujući CVE-2026-41091, CVE-2026-45498, CVE-2026-33825 i CVE-2026-45585, kao i ranjivosti RedSun, UnDefend, BlueHammer, YellowKey, GreenPlasma i MiniPlasma, javno su razotkrivene bez sledenja standarda Coordinated Vulnerability Disclosure (CVD).
Koga pogađa?
Rizik je ozbiljan za sve korisnike Majkrosoftovih produkata i poslovne sisteme koji koriste Windows platformu i povezane servise. Konkretno su ugrožene kompanije, institucije i pojedinci koji koriste softvere i usluge Majkrosofta, posebno one koje nisu u mogućnosti da brzo primene bezbednosne zakrpe čim postanu dostupne.
Kako se zaštititi?
- Redovno pratite zvanične kanale Majkrosofta za bezbednosna ažuriranja i zakrpe
- Instalujte dostupne bezbednosne ažuriranja čim postanu javno dostupna
- Koristite snažne lozinke i aktivirajte dvofaktorsku autentifikaciju gde god je moguće
- Monitorujte mrežni saobraćaj i aktivnosti sistema na sumnjive znakove
- Održavajte rezervne kopije važnih podataka kako bi ste se zaštitili od mogućih napada
- Ažurirajte sve relevantne servise i sisteme sa zakrpama čim postanu dostupne
Tehnički detalji
Otkrivene ranjivosti su sledeće: CVE-2026-41091 (RedSun), CVE-2026-45498 (UnDefend), CVE-2026-33825 (BlueHammer) i CVE-2026-45585 (YellowKey), kao i GreenPlasma i MiniPlasma. Problematična je javna objavljivanja bez koordinacije sa proizvođačem, što omogućava napadačima da brže razviju radi radne eksploite. Microsoft je naglasio da je nedostatak prethodne notifikacije značajno komplikovao reagovanje i produljio vremenski prozor u kojem su sistemi vulnerabilni.
Preporuka Sajber Radara
Čitajte Sajber Radar redovno za najnovije informacije o bezbednosti i pratite Majkrosoftov Microsoft Security Response Center za detaljne tehničke informacije i ažuriranja. Prioritet je primena svake dostupne zakrpe što je pre moguće kako biste zaštitili vašu infrastrukturu.