Ponuda s popustom na više licenci
Sigurnost računala Microsoft zakrpa 'crvu' Windows grešku i brisanje...

Microsoft zakrpa 'crvu' Windows grešku i brisanje datoteka Zero-Day

Do Mura. Sigurnost računala. godine
Prevedi na:
Hrvatski

Microsoftov najnoviji Patch Tuesday predstavljanje dolazi sa strašnim upozorenjem za korisnike Windowsa: dvije aktivno iskorištavane zero-day ranjivosti su u divljini, a jedna od njih može omogućiti napadačima da izbrišu kritične datoteke iz ciljanih sustava.

Tvrtka je objavila hitne sigurnosne popravke za najmanje 55 dokumentiranih ranjivosti u sustavu Windows i srodnim aplikacijama, uključujući kritične nedostatke u Windows Storageu, WinSocku i Microsoft Excelu. Među njima, bug daljinskog izvršavanja koda (RCE) u Windows Lightweight Directory Access Protocol (LDAP) naziva se "crvljivim", što izaziva zabrinutost oko raširenog iskorištavanja.

Evo što trebate znati o ovim prijetnjama i zašto je trenutno krpanje ključno.

Greška brisanja datoteke nultog dana (CVE-2025-21391)

Jedna od najalarmantnijih ranjivosti koja se obrađuje u ovom ažuriranju je CVE-2025-21391, greška u povećanju privilegija u Windows Storageu koja napadačima omogućuje brisanje datoteka na žrtvinom sustavu. To može dovesti do velikih smetnji, nestabilnosti sustava ili čak prekida usluge - što predstavlja ozbiljnu prijetnju i pojedinačnim korisnicima i tvrtkama.

Budući da se ovaj nedostatak već aktivno iskorištava, korisnici Windowsa trebali bi odmah primijeniti zakrpe kako bi izbjegli moguće napade.

WinSock greška daje SUSTAVNE privilegije (CVE-2025-21418)

Drugi kritični nulti dan, CVE-2025-21418, utječe na upravljački program pomoćne funkcije sustava Windows za WinSock. Ako se uspješno iskoristi, napadačima se dodjeljuju privilegije na razini SUSTAVA, dajući im gotovo potpunu kontrolu nad pogođenim uređajem.

Microsoft je klasificirao ovu ranjivost kao prijetnju visokog prioriteta, pozivajući administratore da implementiraju zakrpe bez odlaganja kako bi se smanjio rizik od ugrožavanja.

Pogreška 'Wormable' daljinskog izvršavanja koda (CVE-2025-21376)

Jedna od najzabrinjavajućih ranjivosti u ovom ažuriranju je CVE-2025-21376, greška u daljinskom izvršavanju koda (RCE) u Windows Lightweight Directory Access Protocol (LDAP).

Ova pogreška omogućuje neautentificiranom napadaču da pošalje posebno izrađene zahtjeve ranjivom LDAP poslužitelju, što dovodi do prekoračenja međuspremnika koje bi se moglo iskoristiti za daljinsko izvršavanje koda. Stručnjaci za sigurnost upozoravaju da je ova ranjivost štetna, što znači da se može koristiti za samopropagiranje mrežama bez interakcije korisnika.

Prema ZDI-ju (Inicijativa nultog dana), organizacije koje koriste LDAP poslužitelje trebale bi hitno testirati i implementirati zakrpu kako bi spriječile moguće raširene napade.

Daljinsko izvršavanje koda Microsoft Excel (CVE-2025-21387)

Korisnici Microsoft Excela također su u opasnosti zbog CVE-2025-21387, ranjivosti daljinskog izvršavanja koda koja se može iskoristiti putem okna za pregled. To znači da nije potrebna nikakva interakcija korisnika—jednostavno otvaranje zlonamjerne datoteke u oknu za pregled moglo bi pokrenuti iskorištavanje.

Kako bi u potpunosti ublažio ovu prijetnju, Microsoft je izdao više zakrpa koje sve moraju biti instalirane kako bi se osigurala potpuna zaštita.

Druge značajne ranjivosti

Microsoft je također riješio nekoliko drugih značajnih sigurnosnih nedostataka, uključujući:

  • CVE-2025-21194 – Pogreška zaobilaženja značajke koja utječe na Microsoft Surface.
  • CVE-2025-21377 – Ranjivost prijevare u NTLM Hashu, koja bi mogla omogućiti napadaču da ukrade korisnikov NTLMv2 hash i autentificira se kao taj korisnik.

Microsoftov nedostatak IOC-a ostavlja branitelje u neznanju

Unatoč ozbiljnosti ovih ranjivosti, Microsoft nije osigurao indikatore ugroženosti (IOC) ili telemetrijske podatke koji bi pomogli sigurnosnim timovima da otkriju aktivno iskorištavanje. Ovaj nedostatak transparentnosti otežava braniteljima da utvrde jesu li ugroženi.

Što biste sada trebali učiniti

  • Odmah primijenite sve dostupne zakrpe. Napadači već iskorištavaju neke od ovih nedostataka, zbog čega su brza ažuriranja neophodna.
  • Pratite mrežnu aktivnost u potrazi za sumnjivim LDAP prometom. Ranjivost LDAP-a koja se može crviti mogla bi se koristiti za napade velikih razmjera.
  • Onemogućite okno za pretpregled u programu Microsoft Excel. Ovaj jednostavan korak može pomoći u smanjenju rizika od napada bez klika.
  • Koristite zaštitu krajnjih točaka i alate za nadzor sigurnosti kako biste otkrili povećanje privilegija ili neovlašteno brisanje datoteka.

Uz sve veću sofisticiranost kibernetičkih prijetnji, praćenje ažuriranja Patch Tuesday kritičnije je nego ikada. Odgađanje ovih popravaka moglo bi vaš sustav učiniti ranjivim na opasne napade, gubitak podataka i potencijalne napade ransomwarea.

Korisnici Microsofta trebali bi djelovati sada — prije nego napadači napadnu.

Učitavam...