Μετά από 6 μήνες, η Microsoft μόλις διόρθωσε ένα σοβαρό κενό ασφαλείας στα Windows.

Σύμφωνα με το TechRadar , η Microsoft αντιμετώπισε επιτέλους ένα σοβαρό κενό ασφαλείας, το οποίο η εταιρεία έχει αναφερθεί ότι εκμεταλλεύεται ενεργά τουλάχιστον τους τελευταίους έξι μήνες. Το κενό ασφαλείας, που εντοπίστηκε ως CVE-2024-21338, ανακαλύφθηκε για πρώτη φορά από ερευνητές κυβερνοασφάλειας της Avast πριν από περίπου έξι μήνες.

Περιγραφόμενο ως ευπάθεια κλιμάκωσης δικαιωμάτων συστήματος πυρήνα των Windows, το CVE-2024-21338 ανακαλύφθηκε στο πρόγραμμα οδήγησης appid.sys των Windows AppLocker. Επηρεάζει πολλαπλές εκδόσεις των λειτουργικών συστημάτων Windows 10 και Windows 11. Εντοπίστηκε επίσης στα Windows Server 2019 και 2022.

Οι ερευνητές της Avast ενημέρωσαν τη Microsoft για το κενό ασφαλείας και δήλωσαν ότι είχε χρησιμοποιηθεί ενεργά ως μηδενικό κρυπτονόμισμα για κάποιο χρονικό διάστημα. Έκτοτε, μερικές από τις μεγαλύτερες και πιο επικίνδυνες κυβερνοεγκληματικές οργανώσεις στον κόσμο εκμεταλλεύονται ενεργά το CVE-2024-21338, συμπεριλαμβανομένης της ομάδας Lazarus, η οποία πιστεύεται ότι προέρχεται από τη Βόρεια Κορέα, και καταχράται το κενό ασφαλείας για να αποκτήσει πρόσβαση στον πυρήνα ευάλωτων συσκευών και να απενεργοποιήσει προγράμματα προστασίας από ιούς.

Η διαβόητη ομάδα χάκερ λέγεται ότι απενεργοποίησε με επιτυχία προϊόντα ασφαλείας όπως το AhnLab V3 Endpoint Security, το Windows Defender, το CrowdStrike Falcon και τη λύση anti-malware HitmanPro.

Μια ενημέρωση κώδικα για την ευπάθεια είναι πλέον διαθέσιμη για τα Windows από τα μέσα Φεβρουαρίου 2024. Η Microsoft ενημέρωσε επίσης την προειδοποίηση για την ευπάθεια την περασμένη εβδομάδα, επιβεβαιώνοντας ότι η ευπάθεια γίνεται αντικείμενο κατάχρησης, αλλά δεν παρείχε περισσότερες λεπτομέρειες σχετικά με τον εισβολέα. Η εταιρεία συμβουλεύει τους χρήστες να εγκαταστήσουν την αθροιστική ενημέρωση του Φεβρουαρίου για να λάβουν την ενημέρωση κώδικα.