InfoHelm logoInfoHelmTech
NovostiNove tehnologijeKripto i ekonomijaNauka i svemirRecenzije uređajaSoftver i gejmingLifestyle i zabavaAplikacije

Microsoft zakrpio 6 zero-day propusta koji su već u napadima: šta uraditi odmah

Februarsko Patch Tuesday izdanje donosi zakrpe za 59 ranjivosti, uključujući šest zero-day propusta koji su već iskorišćavani. Evo šta to znači za korisnike i kako da smanjiš rizik bez panike.

By InfoHelm Team3 min čitanja
Podeli članak
FacebookX / TwitterLinkedInViberWhatsApp
Microsoft zakrpio 6 zero-day propusta koji su već u napadima: šta uraditi odmah

Microsoft zakrpio 6 zero-day propusta koji su već u napadima: šta uraditi odmah

Microsoft je u februarskom “Patch Tuesday” paketu objavio bezbednosne zakrpe za veliki broj propusta, uključujući šest zero-day ranjivosti koje su već bile iskorišćavane u realnim napadima. To ne znači da je svaki računar automatski ugrožen, ali znači da odlaganje ažuriranja povećava rizik — posebno ako često otvarate fajlove iz mejla, skidate priloge ili koristite računar u poslovnom okruženju.

U nastavku je kratko i praktično: šta je najbitnije u ovom ciklusu zakrpa i šta vredi uraditi odmah.

Bezbednosne zakrpe za Windows (Patch Tuesday) — ilustracija

Vizuelna ilustracija: InfoHelm

Šta je “zero-day” i zašto je bitno

“Zero-day” je propust koji napadači mogu da koriste dok je još sveže otkriven ili pre nego što većina uređaja dobije zakrpu. Kada se uz to kaže da je propust “aktivno eksploatisan”, poruka je jasna: problem nije teorijski — već je viđen u praksi.

Šta je najbitnije u februarskim zakrpama

U ovom ciklusu posebno se izdvajaju propusti koji:

  • omogućavaju zaobilaženje bezbednosnih upozorenja (npr. otvaranje sadržaja bez očekivanih “are you sure?” barijera),
  • pomažu napadaču da nakon početnog upada dobije više privilegije (npr. SYSTEM/admin),
  • dotiču komponente koje se često koriste u realnim scenarijima (prilozi, linkovi, Office dokumenti, udaljeni pristup).

Drugim rečima: čak i kada korisnik “ne klikće svašta”, dovoljno je da jednom prođe loš prilog ili prečica — i lanac napada postaje lakši.

Šta da uradiš odmah (kućni korisnici)

  1. Pokreni Windows Update i instaliraj sve “Security” zakrpe.
  2. Restartuj računar (mnogo zakrpa ne “legne” bez restarta).
  3. Ažuriraj Microsoft Office / Microsoft 365 (ako koristiš).
  4. Ažuriraj browser (Edge/Chrome/Firefox) i restartuj ga posle update-a.
  5. U narednih par dana budi dodatno oprezan sa .lnk prečicama, nepoznatim prilozima i “fakturama/pošiljkama” iz mejla.

Šta da urade firme i timovi

  • Prioritetno zakrpiti: endpoint uređaje, servere sa udaljenim pristupom i ključne korisnike (finance/admin).
  • Pojačati kontrolu: blokirati sumnjive priloge i prečice iz mejla, i pratiti neuobičajene promene privilegija (npr. dodavanje novih admin naloga).
  • Uvesti “quick win”: obavezni restart posle patch-a, jer “instalirano ali nereštartovano” je čest realan problem.

Zaključak

Ovo nije razlog za paniku, ali jeste razlog za akciju. Kada su zero-day propusti već viđeni u napadima, najbolja praksa je jednostavna: ažuriraj što pre, restartuj i smanji izloženost sumnjivim fajlovima dok se talas napada ne smiri.

Napomena: Tekst je edukativnog i informativnog karaktera.

Podeli članak
FacebookX / TwitterLinkedInViberWhatsApp

Naše aplikacije

Na ovoj strani

Povezane objave

Komentari

Otvorite diskusiju na GitHub-u.

Otvori diskusiju na GitHub-u →