Podle serveru TechRadar se společnosti Microsoft konečně podařilo vyřešit kritickou bezpečnostní zranitelnost, kterou společnost údajně aktivně zneužívala nejméně posledních šest měsíců. Zranitelnost s označením CVE-2024-21338 poprvé objevili výzkumníci v oblasti kybernetické bezpečnosti ze společnosti Avast přibližně před šesti měsíci.
Zranitelnost CVE-2024-21338, která byla popsána jako zranitelnost eskalace oprávnění jádra systému Windows, byla objevena v ovladači appid.sys nástroje Windows AppLocker. Ovlivňuje několik verzí operačních systémů Windows 10 a Windows 11. Byla nalezena dokonce i ve Windows Server 2019 a 2022.
Společnost Microsoft po šesti měsících opravila kritickou zranitelnost ve Windows.
Výzkumníci společnosti Avast informovali společnost Microsoft o zranitelnosti a uvedli, že je již nějakou dobu zneužívána jako zranitelnost typu zero-day. Od té doby některé z největších a nejnebezpečnějších kyberzločinných organizací na světě aktivně útočí na CVE-2024-21338, včetně skupiny Lazarus, o níž se předpokládá, že pochází ze Severní Koreje. Ta zneužila právě tuto zranitelnost k přístupu k základním systémům zranitelných zařízení a deaktivaci antivirových programů.
Tato nechvalně známá hackerská skupina údajně úspěšně zneškodnila bezpečnostní produkty, jako je AhnLab V3 Endpoint Security, Windows Defender, CrowdStrike Falcon a antivirové řešení HitmanPro.
V polovině února 2024 je pro Windows k dispozici oprava této zranitelnosti. Společnost Microsoft také minulý týden aktualizovala své upozornění na zranitelnost a potvrdila, že zranitelnost je v praxi zneužívána, ale neposkytla žádné další podrobnosti o útočníkovi. Společnost uživatelům doporučuje nainstalovat únorovou kumulativní aktualizaci, aby opravu získali.
Zdrojový odkaz
![[Fotografie] Předseda Národního shromáždění Tran Thanh Man se zúčastnil slavnostního položení základního kamene projektu prostorové osy Národní dálnice 1A.](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2026/05/19/1779161360398_ndo_br_bnd-1412-jpg.webp)
![[Fotografie] Zachycení okamžiku odlivu na peřejích Yen Binh Son – malebném místě starém milion let v Quang Ngai.](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2026/05/19/1779175463885_yen9-1199-jpg.webp)
![[Fotografie] Generální tajemník a prezident To Lam přijal indického ministra obrany Rajnath Singha](https://vphoto.vietnam.vn/thumb/402x226/vietnam/resource/IMAGE/2026/05/19/1779184046302_anh-man-hinh-2026-05-19-luc-16-46-58.png)
Komentář (0)