Po 6 měsících Microsoft právě opravil závažnou zranitelnost ve Windows.

Podle serveru TechRadar se společnosti Microsoft konečně podařilo vyřešit závažnou bezpečnostní zranitelnost, kterou společnost údajně aktivně zneužívá nejméně posledních šest měsíců. Zranitelnost s označením CVE-2024-21338 poprvé objevili výzkumníci v oblasti kybernetické bezpečnosti ze společnosti Avast přibližně před šesti měsíci.

Zranitelnost CVE-2024-21338, která byla popsána jako zranitelnost eskalace oprávnění jádra systému Windows, byla objevena v ovladači appid.sys nástroje Windows AppLocker. Ovlivňuje několik verzí operačních systémů Windows 10 a Windows 11. Byla také nalezena ve Windows Server 2019 a 2022.

Výzkumníci společnosti Avast informovali společnost Microsoft o zranitelnosti a uvedli, že je již nějakou dobu aktivně zneužívána jako zero-day hrozba. Od té doby některé z největších a nejnebezpečnějších kyberzločinných organizací na světě aktivně využívají chybu CVE-2024-21338, včetně skupiny Lazarus, o které se předpokládá, že pochází ze Severní Koreje, a zneužívá tuto zranitelnost k přístupu k jádru zranitelných zařízení a deaktivaci antivirových programů.

Známá hackerská skupina údajně úspěšně zneškodnila bezpečnostní produkty, jako je AhnLab V3 Endpoint Security, Windows Defender, CrowdStrike Falcon a antivirové řešení HitmanPro.

Oprava pro tuto zranitelnost je nyní k dispozici pro Windows od poloviny února 2024. Společnost Microsoft také minulý týden aktualizovala své varování před zranitelností a potvrdila, že tato zranitelnost je zneužívána, ale neposkytla další podrobnosti o útočníkovi. Společnost doporučuje uživatelům, aby si pro získání opravy nainstalovali únorovou kumulativní aktualizaci.