Microsoft Defender sada je test brzine za one koji ga moraju zakrpati
Defender propust prelazi iz lokalnog pristupa prema SYSTEM ovlastima.📷 AI-generated image / TECH&SPACE
- ★Microsoft navodi da su dvije ranjivosti u Defenderu aktivno iskorištavane u divljini.
- ★CVE-2026-41091 je propust eskalacije privilegija ocijenjen s CVSS 7,8 i može dovesti do SYSTEM ovlasti.
- ★Slučaj traži prioritetno krpanje Defender okruženja, posebno na Windows sustavima izloženima lokalnim napadnim lancima.
Najkonkretniji imenovani problem je CVE-2026-41091, propust eskalacije privilegija u Microsoft Defenderu. Microsoft ga ocjenjuje s 7,8 po CVSS sustavu, što nije maksimalna ocjena, ali opis učinka je ozbiljan: uspješno iskorištavanje može napadaču dati SYSTEM ovlasti. Na Windows stroju to nije samo viša razina pristupa. To je razina na kojoj napadač može izvoditi kod s najširim lokalnim privilegijama, prikriti tragove, dirati sigurnosne procese i otvoriti vrata za trajniji kompromis.
Tehnički opis koji je dostupan iz izvornog sažetka upućuje na nepravilno razrješavanje poveznica prije pristupa datoteci, odnosno klasu problema poznatu kao “link following”. Takve ranjivosti često izgledaju manje dramatično od udaljenog izvršavanja koda, ali u praksi su vrlo korisne u lancu napada. Ako napadač već ima ograničeni lokalni pristup, loše rukovanje putanjama, simboličkim poveznicama ili preusmjeravanjem datotečnog pristupa može mu pomoći da zaštitni alat natjera na radnju koju ne bi smio izvesti u njegovu korist.
Jedan propust može napadaču otvoriti put do SYSTEM ovlasti, a drugi rušiti dostupnost zaštitnog sloja.
Neispravno razrješavanje poveznica prije pristupa datoteci stoji u središtu rizika.📷 AI-generated image / TECH&SPACE
Druga ranjivost opisana je kao propust za uskraćivanje usluge. Iz dostavljenog konteksta nije naveden njezin CVE identifikator ni precizan tehnički mehanizam, pa ga ovdje ne treba izmišljati. No operativna važnost je jasna: ako napadač može narušiti dostupnost Defendera ili dijela njegova zaštitnog lanca, obrambeni tim gubi vidljivost i kontrolu baš u trenutku kada mu trebaju najviše. U kombinaciji s propustom za eskalaciju privilegija, to je posebno nezgodan obrazac.
Za administratore i sigurnosne timove poruka je jednostavna: provjeriti Microsoftove sigurnosne upute, prioritetno primijeniti dostupna ažuriranja i ne tretirati Defender kao pasivnu komponentu koja se sama održava bez nadzora. Defender je dio šireg Microsoftova sigurnosnog sloja, uključujući Microsoft Defender for Endpoint, pa incident nije važan samo za pojedinačno računalo nego i za telemetriju, detekciju i politiku odgovora u cijeloj organizaciji.
Ovo nije priča o spektakularnom novom malwareu, nego o starijoj i upornijoj lekciji: sigurnosni alat je također softver, a softver ima rubne slučajeve. Kada se ranjivost u zaštitnom sloju već iskorištava, prioritet nije rasprava o tome koliko je ocjena 7,8 blizu crvenoj zoni. Prioritet je skratiti vrijeme izloženosti, potvrditi stanje zakrpa i pratiti znakove lokalne eskalacije privilegija na sustavima gdje Defender ima ključnu ulogu.
