Novi skandal u Majkrosoftu: Šest ranjivosti otkriveno u Windows 11 FOTO: AGENCIJE
Tehnologija

Novi skandal u Majkrosoftu: Šest ranjivosti otkriveno u Windows 11

20.05.2026. | 18:18

Chaotic Eclipse je do sada otkrio šest ranjivosti koje pogađaju potpuno ažurirane Windows 11 uređaje.

Zlonamjerni akteri bi mogli da zloupotrijebe privilegije i dobiju SYSTEM pristup na potpuno ažuriranom Windows 11 uređaju zahvaljujući ranjivosti koja nije zakrpljena i navodno je trebalo da bude otklonjena prije nekoliko godina, tvrde novi izvještaji.

Istraživač pod pseudonimom Chaotic Eclipse nedavno je objavio Proof-of-Concept (PoC) eksploit za “zero-day” ranjivost koju su nazvali “MiniPlasma”. U objavi na GitHub-u, istraživač je naveo da ovaj bag utiče na Cloud Filter drajver ‘cldflt.sys’ i njegovu ‘HsmOsBlockPlaceholderAccess’ rutinu.

Pročitajte još
Veliki uspjeh na Marsu: „Perseverans” prešao 42 kilometra u potrazi za životom YouTube „šaptači”: Nova moć iza velikih kanala Pet funkcija koje nam “jedu”” internet: Evo kako da ih isključite u nekoliko koraka

Oni navode da je Google-ov Project Zero prijavio ovaj problem Majkrosoftu još u decembru 2020. godine, kao i da ga je Majkrosoft u nekom trenutku u međuvremenu čak i zakrpio. Međutim, iz nepoznatih razloga, ranjivost se sada ponovo može iskoristiti.

Spekuliše se da je zakrpa ili loše odrađena, ili da je povučena.

Isti problem koji je Google Project Zero prijavio Majkrosoftu

“Nakon istrage, ispostavilo se da je potpuno isti problem koji je Google Project Zero prijavio Majkrosoftu zapravo i dalje prisutan i nezakrpljen”, rekao je Chaotic Eclipse. “Nisam siguran da li Majkrosoft jednostavno nikada nije zakrpio ovaj problem ili je zakrpa u nekom trenutku tiho povučena iz nepoznatih razloga.

Originalni PoC od Google-a je radio bez ikakvih izmjena”.

Već nedjeljama unazad, Chaotic Eclipse konstantno otkriva različite ranjivosti koje pogađaju potpuno ažurirane Windows 11 mašine. Očigledno je da su nezadovoljni načinom na koji Majkrosoft postupa sa prijavama bagova. Do sada su otkrili pet ranjivosti, nazvanih RedSun, UnDefend, BlueHammer, YellowKey i GreenPlasma.

RedSun je navodno u međuvremenu tiho zakrpljen.

Sa MiniPlasma-om, ukupan broj je sada dostigao šest, i slobodno se može pretpostaviti da će ih biti još.

“Uobičajeno bih prošao kroz proces u kom ih molim da isprave bag, ali da skratim, lično mi je rečeno s njihove strane da će mi uništiti život – što su i uradili. Nisam siguran da li sam jedini koji je imao ovo užasno iskustvo ili je to doživjelo još nekoliko ljudi, ali mislim da bi većina samo prešla preko toga i prihvatila gubitak. Međutim, meni su uzeli sve”, rekao je istraživač.

“Obrisali su pod sa mnom i igrali svaku moguću djetinjastu igru. U nekom trenutku je bilo toliko loše da sam se pitao da li imam posla sa masovnom korporacijom ili sa nekim ko se samo zabavlja gledajući me kako patim, ali djeluje da je u pitanju bila kolektivna odluka”, prenosi B92.

Oznake: Majkrosoft, Skandal, Windows 11