Sve vesti
oprez

Microsoft izdao hitno upozorenje: Jedan klik dovoljan da haker preuzme vaš računar

Prenosi: Darko Mulić
Microsoft Foto: Shutterstock
Kompanija Microsoft objavila je hitne bezbednosne ispravke za više kritičnih ranjivosti u sistemima Windows i Office, upozoravajući da su hakeri već aktivno koristili ove propuste za upade u računare korisnika.

Stručnjaci upozoravaju da je reč o takozvanim "zero-day" ranjivostima, što znači da su napadači iskorišćavali greške pre nego što je kompanija uspela da ih popravi.

Napadi su posebno opasni jer spadaju u "one-click" eksploatacije, dovoljno je da korisnik klikne na zlonamerni link ili otvori sumnjiv fajl, nakon čega haker može ubaciti malver ili preuzeti kontrolu nad računarom.

Foto: Shutterstock

Retka i opasna ranjivost

Jedna od najopasnijih grešaka, označena kao CVE-2026-21510, pronađena je u Windows Shell-u, komponenti koja upravlja korisničkim interfejsom operativnog sistema. Ova ranjivost pogađa sve podržane verzije Windowsa i omogućava napadačima da zaobiđu Microsoft SmartScreen zaštitu, koja inače proverava sumnjive linkove i fajlove.

Bezbednosni stručnjak Dastin Čajlds upozorio je da se ovim propustom može daljinski instalirati malver, uz minimalnu interakciju korisnika.

- Potrebno je da korisnik klikne na link ili prečicu, ali ovakva ‘one-click’ ranjivost koja omogućava izvršavanje koda je retka i izuzetno opasna, naveo je on.

Iz Google Threat Intelligence Group potvrđeno je da se ova ranjivost već masovno koristi, a uspešan napad može dovesti do potpunog preuzimanja sistema, instalacije ransomvera ili krađe podataka.

Foto: Shutterstock

Propusti u Internet Explorer tehnologiji i Office fajlovima

Druga ranjivost, CVE-2026-21513, otkrivena je u MSHTML engine-u, tehnologiji koja je nekada pokretala Internet Explorer, ali se i dalje koristi u novijim verzijama Windowsa zbog kompatibilnosti sa starijim aplikacijama. Ovaj propust omogućava hakerima da zaobiđu bezbednosne mehanizme i ubace zlonamerni softver.

Microsoft je takođe zakrpio još tri „zero-day“ ranjivosti koje su napadači već koristili, uključujući i propust koji se aktivira otvaranjem zlonamernog Office dokumenta.

Stručnjaci savetuju korisnicima da odmah instaliraju najnovije Windows i Office update-ove, izbegavaju sumnjive linkove i ne otvaraju nepoznate fajlove, jer čak i jedan klik može biti dovoljan za ozbiljan sajber napad.

Zabranjeno preuzimanje dela ili čitavog teksta i/ili foto/videa, bez navođenja i linkovanja izvora i autora, a u skladu sa odredbama WMG uslova korišćenja i Zakonom o javnom informisanju i medijima.

Ne propustite
Vesti Problem koji je pogodio milione korisnika: Zbog ovog ne možete da ugasite Windows 11!
Vesti Sudska bitka godine: Mask zahteva 134 milijarde dolara od OpenAI-a i Microsoft-a!
AI Wikipedia sklopila tajne sporazume sa gigantima: Da li je kraj besplatnih informacija?
Vesti Microsoft menja pravila igre: Stiže Windows koji misli umesto vas!

 ZAPRATITE NAS NA TIK TOKU:

Bonus video:

Kina opet oduševila svet