Haos u Microsoftu: Zakrpa "nestala", ugroženi svi koji koriste Windows 11?

Zlonamerni akteri bi mogli da zloupotrebe privilegije i dobiju SYSTEM pristup na potpuno ažuriranom Windows 11 uređaju zahvaljujući ranjivosti koja nije zakrpljena i navodno je trebalo da bude otklonjena pre nekoliko godina, tvrde novi izveštaji.

Istraživač pod pseudonimom Chaotic Eclipse nedavno je objavio Proof-of-Concept (PoC) eksploit za "zero-day" ranjivost koju su nazvali "MiniPlasma". U objavi na GitHub-u, istraživač je naveo da ovaj bag utiče na Cloud Filter drajver 'cldflt.sys' i njegovu 'HsmOsBlockPlaceholderAccess' rutinu.

Oni navode da je Google-ov Project Zero prijavio ovaj problem Microsoft-u još u decembru 2020. godine, kao i da ga je Microsoft u nekom trenutku u međuvremenu čak i zakrpio. Međutim, iz nepoznatih razloga, ranjivost se sada ponovo može iskoristiti. Spekuliše se da je zakrpa ili loše odrađena, ili da je povučena.

"Nakon istrage, ispostavilo se da je potpuno isti problem koji je Google Project Zero prijavio Microsoft-u zapravo i dalje prisutan i nezakrpljen", rekao je Chaotic Eclipse. "Nisam siguran da li Microsoft jednostavno nikada nije zakrpio ovaj problem ili je zakrpa u nekom trenutku tiho povučena iz nepoznatih razloga. Originalni PoC od Google-a je radio bez ikakvih izmena".

Već nedeljama unazad, Chaotic Eclipse konstantno otkriva različite ranjivosti koje pogađaju potpuno ažurirane Windows 11 mašine. Očigledno je da su nezadovoljni načinom na koji Microsoft postupa sa prijavama bagova. Do sada su otkrili pet ranjivosti, nazvanih RedSun, UnDefend, BlueHammer, YellowKey i GreenPlasma. RedSun je navodno u međuvremenu tiho zakrpljen.

Sa MiniPlasma-om, ukupan broj je sada dostigao šest, i slobodno se može pretpostaviti da će ih biti još.

"Uobičajeno bih prošao kroz proces u kom ih molim da isprave bag, ali da skratim, lično mi je rečeno s njihove strane da će mi uništiti život – što su i uradili. Nisam siguran da li sam jedini koji je imao ovo užasno iskustvo ili je to doživelo još nekoliko ljudi, ali mislim da bi većina samo prešla preko toga i prihvatila gubitak. Međutim, meni su uzeli sve", rekao je istraživač.

"Obrisali su pod sa mnom i igrali svaku moguću detinjastu igru. U nekom trenutku je bilo toliko loše da sam se pitao da li imam posla sa masovnom korporacijom ili sa nekim ko se samo zabavlja gledajući me kako patim, ali deluje da je u pitanju bila kolektivna odluka".