Ameriška agencija za kibernetsko in infrastrukturno varnost (CISA) je izdala nujno direktivo zveznim vladnim agencijam, da morajo nemudoma zakrpati kritično varnostno ranljivost v Microsoft Defenderju, znano pod kodnim imenom BlueHammer. Ranljivost je bila aktivno izkoriščana kot zero-day že pred objavo popravka.
BlueHammer predstavlja resno grožnjo informacijskim sistemom, saj napadalcem omogoča povišanje privilegijev v operacijskem sistemu. To pomeni, da lahko napadalec, ki je že pridobil začetni dostop do sistema, izkoristi to ranljivost za pridobitev skrbniških pravic in s tem popoln nadzor nad napadenim računalnikom.
Microsoft je varnostni popravek izdal v okviru svojega rednega mesečnega cikla posodobitev, vendar so dokazi o aktivnem izkoriščanju v divjini prisilili CISA k hitremu ukrepanju. Agencija je zveznim institucijam postavila kratek rok za implementacijo popravka, kar odraža resnost situacije.
Varnostni strokovnjaki opozarjajo, da tovrstne ranljivosti predstavljajo privlačno tarčo za napredne trajne grožnje (APT) in kibernetske kriminalne skupine. Microsoft Defender je nameščen na milijonih računalnikov po vsem svetu, kar pomeni, da potencialna površina napada presega zgolj zvezne ameriške sisteme.
Organizacijam svetujemo takojšnjo implementacijo varnostnih popravkov ne glede na to, ali spadajo pod jurisdikcijo CISA. Priporočljivo je tudi pregledati sistemske dnevnike za morebitne znake kompromitacije, saj so napadalci ranljivost lahko izkoriščali že pred objavo popravka.
IT oddelkom priporočamo, da posodobitev Microsoft Defenderja obravnavajo kot prioriteto najvišjega reda in jo vključijo v nujne vzdrževalne okna. Poleg same posodobitve je smiselno implementirati dodatne varnostne plasti, kot so močnejše spremljanje sistemskih dogodkov in omejitev privilegijev uporabniških računov.
Vir: https://www.bleepingcomputer.com/news/security/cisa-orders-feds-to-patch-microsoft-defender-flaw-exploited-in-zero-day-attacks/
Originalna objava: 2026-04-23
Članek je pripravljen na osnovi tujega vira s pomočjo AI in prilagojen za slovenskega bralca.