Stručnjaci upozoravaju da je reč o takozvanim "zero-day" ranjivostima, što znači da su napadači iskorišćavali greške pre nego što je kompanija uspela da ih popravi.

Napadi su posebno opasni jer spadaju u "one-click" eksploatacije, dovoljno je da korisnik klikne na zlonamerni link ili otvori sumnjiv fajl, nakon čega haker može ubaciti malver ili preuzeti kontrolu nad računarom.

Foto: Shutterstock

Retka i opasna ranjivost

Jedna od najopasnijih grešaka, označena kao CVE-2026-21510, pronađena je u Windows Shell-u, komponenti koja upravlja korisničkim interfejsom operativnog sistema. Ova ranjivost pogađa sve podržane verzije Windowsa i omogućava napadačima da zaobiđu Microsoft SmartScreen zaštitu, koja inače proverava sumnjive linkove i fajlove.

Bezbednosni stručnjak Dastin Čajlds upozorio je da se ovim propustom može daljinski instalirati malver, uz minimalnu interakciju korisnika.

- Potrebno je da korisnik klikne na link ili prečicu, ali ovakva ‘one-click’ ranjivost koja omogućava izvršavanje koda je retka i izuzetno opasna, naveo je on.

Iz Google Threat Intelligence Group potvrđeno je da se ova ranjivost već masovno koristi, a uspešan napad može dovesti do potpunog preuzimanja sistema, instalacije ransomvera ili krađe podataka.

Foto: Shutterstock

Propusti u Internet Explorer tehnologiji i Office fajlovima

Druga ranjivost, CVE-2026-21513, otkrivena je u MSHTML engine-u, tehnologiji koja je nekada pokretala Internet Explorer, ali se i dalje koristi u novijim verzijama Windowsa zbog kompatibilnosti sa starijim aplikacijama. Ovaj propust omogućava hakerima da zaobiđu bezbednosne mehanizme i ubace zlonamerni softver.

Microsoft je takođe zakrpio još tri „zero-day“ ranjivosti koje su napadači već koristili, uključujući i propust koji se aktivira otvaranjem zlonamernog Office dokumenta.

Stručnjaci savetuju korisnicima da odmah instaliraju najnovije Windows i Office update-ove, izbegavaju sumnjive linkove i ne otvaraju nepoznate fajlove, jer čak i jedan klik može biti dovoljan za ozbiljan sajber napad.

