MiniPlasma: Nova Windows ranljivost omogoča popoln nadzor nad sistemom

Varnostna skupnost je pretresla novica o objavi delujoče kode za izkoriščanje nove zero-day ranljivosti v operacijskem sistemu Windows, poimenovane MiniPlasma. Ranljivost omogoča povišanje pravic do nivoja SYSTEM, kar predstavlja najvišjo raven dostopa v Windows okolju.

Proof-of-concept (PoC) exploit je objavil varnostni raziskovalec, ki je želel opozoriti na resnost problema. Še posebej zaskrbljujoče je dejstvo, da ranljivost deluje tudi na popolnoma posodobljenih Windows sistemih, kar pomeni, da trenutno ni na voljo uradne popravke Microsoft.

Ranljivost MiniPlasma izkorišča pomanjkljivost v načinu, kako Windows upravlja določene sistemske procese. Ko napadalec pridobi začetni dostop do sistema – tudi z omejenimi uporabniškimi pravicami – lahko z izkoriščanjem te ranljivosti eskalira privilegije do nivoja SYSTEM. To mu omogoča popoln nadzor nad napadenim računalnikom, vključno z možnostjo nameščanja programske opreme, spreminjanja podatkov, kreiranja novih uporabniških računov s polnimi pravicami ali dostopom do občutljivih informacij.

Objava PoC kode pomeni, da lahko tudi manj sofisticirani napadalci zdaj izkoristijo to ranljivost, kar močno poveča tveganje za množične napade. Varnostni strokovnjaki opozarjajo, da je to posebej problematično v korporativnih okoljih, kjer lahko kompromitacija enega sistema vodi do lateralnega gibanja po celotni mreži.

Microsoft je bil o ranljivosti obveščen, vendar v času objave te novice še ni izdal uradno popravke. Podjetje po pričakovanjih pripravlja varnostno posodobitev, ki bo verjetno del prihodnjega Patch Tuesday cikla.

Do izdaje uradne popravke strokovnjaki za kibernetsko varnost priporočajo večplastni pristop k zaščiti. Organizacije naj implementirajo strožje nadzorne politike uporabniških pravic, omejijo izvajanje neznanih aplikacij z aplikacijskimi whitelisti ter povečajo monitoring nenavadnih poskusov eskalacije pravic. Posebno pozornost je treba nameniti segmentaciji omrežja in principu najmanjših potrebnih pravic.

Incident ponovno odpira razpravo o odgovorni razkritju varnostnih ranljivosti in časovnem okviru, ki bi raziskovalci morali dati proizvajalcem pred objavo eksploita.


Vir: https://www.bleepingcomputer.com/news/microsoft/new-windows-miniplasma-zero-day-exploit-gives-system-access-poc-released/
Originalna objava: 2026-05-17
Članek je pripravljen na osnovi tujega vira s pomočjo AI in prilagojen za slovenskega bralca.

Deli z drugimi:

Leave a Reply