Nach sechs Monaten hat Microsoft nun endlich eine schwerwiegende Sicherheitslücke in Windows behoben.

Laut TechRadar hat Microsoft endlich eine schwerwiegende Sicherheitslücke geschlossen, die das Unternehmen Berichten zufolge mindestens sechs Monate lang aktiv ausgenutzt hat. Die Schwachstelle mit der Kennung CVE-2024-21338 wurde vor etwa sechs Monaten von Cybersicherheitsforschern des Unternehmens Avast entdeckt.

Die als Windows-Kernel-Sicherheitslücke zur Rechteausweitung beschriebene Schwachstelle CVE-2024-21338 wurde im Windows AppLocker-Treiber appid.sys entdeckt. Sie betrifft mehrere Versionen der Betriebssysteme Windows 10 und Windows 11 sowie Windows Server 2019 und 2022.

Avast-Forscher informierten Microsoft über die Sicherheitslücke und gaben an, dass diese bereits seit einiger Zeit aktiv als Zero-Day-Schwachstelle ausgenutzt werde. Seitdem nutzen einige der weltweit größten und gefährlichsten Cyberkriminellenorganisationen CVE-2024-21338 aktiv aus, darunter die mutmaßlich aus Nordkorea stammende Lazarus-Gruppe. Diese missbraucht die Schwachstelle, um auf den Kern anfälliger Geräte zuzugreifen und Antivirenprogramme zu deaktivieren.

Die berüchtigte Hackergruppe soll erfolgreich Sicherheitsprodukte wie AhnLab V3 Endpoint Security, Windows Defender, CrowdStrike Falcon und die Anti-Malware-Lösung HitmanPro außer Gefecht gesetzt haben.

Seit Mitte Februar 2024 ist ein Patch für die Sicherheitslücke für Windows verfügbar. Microsoft aktualisierte letzte Woche seine Warnung zu dieser Sicherheitslücke und bestätigte, dass sie bereits ausgenutzt wird. Weitere Details zum Angreifer wurden jedoch nicht genannt. Das Unternehmen empfiehlt Nutzern, das kumulative Update vom Februar zu installieren, um den Patch zu erhalten.