Después de 6 meses, Microsoft acaba de parchear una grave vulnerabilidad en Windows

Según TechRadar , Microsoft finalmente ha solucionado una grave vulnerabilidad de seguridad que, según informes, la compañía ha estado explotando activamente durante al menos los últimos seis meses. La vulnerabilidad, identificada como CVE-2024-21338, fue descubierta por investigadores de ciberseguridad de Avast hace aproximadamente seis meses.

Descrita como una vulnerabilidad de escalada de privilegios del sistema del kernel de Windows, la CVE-2024-21338 se descubrió en el controlador appid.sys de Windows AppLocker. Afecta a varias versiones de los sistemas operativos Windows 10 y Windows 11. También se detectó en Windows Server 2019 y 2022.

Los investigadores de Avast notificaron a Microsoft sobre la vulnerabilidad y afirmaron que se había explotado activamente como día cero durante algún tiempo. Desde entonces, algunas de las organizaciones cibercriminales más grandes y peligrosas del mundo han estado explotando activamente CVE-2024-21338, incluido el grupo Lazarus, que se cree que proviene de Corea del Norte, y han estado abusando de la vulnerabilidad para acceder al núcleo de los dispositivos vulnerables y desactivar los programas antivirus.

Se dice que el notorio grupo de piratas informáticos ha desactivado con éxito productos de seguridad como AhnLab V3 Endpoint Security, Windows Defender, CrowdStrike Falcon y la solución antimalware HitmanPro.

Un parche para la vulnerabilidad ya está disponible para Windows desde mediados de febrero de 2024. Microsoft también actualizó su advertencia de vulnerabilidad la semana pasada, confirmando que se está abusando de ella, pero no proporcionó más detalles sobre el atacante. La compañía recomienda a los usuarios instalar la actualización acumulativa de febrero para recibir el parche.