طبق گزارش TechRadar ، مایکروسافت بالاخره یک آسیبپذیری امنیتی جدی را که گزارش شده بود حداقل شش ماه گذشته بهطور فعال مورد سوءاستفاده قرار گرفته است، برطرف کرد. این آسیبپذیری که با شناسه CVE-2024-21338 ردیابی میشود، اولین بار حدود شش ماه پیش توسط محققان امنیت سایبری Avast کشف شد.
آسیبپذیری CVE-2024-21338 که به عنوان یک آسیبپذیری افزایش امتیاز سیستم هسته ویندوز توصیف شده است، در appid.sys درایور AppLocker ویندوز کشف شد. این آسیبپذیری نسخههای مختلفی از سیستمعاملهای ویندوز ۱۰ و ویندوز ۱۱ را تحت تأثیر قرار میدهد. همچنین در ویندوز سرور ۲۰۱۹ و ۲۰۲۲ نیز یافت شده است.
مایکروسافت پس از ۶ ماه، آسیبپذیری جدی ویندوز را وصله کرد
محققان Avast مایکروسافت را از این آسیبپذیری مطلع کردند و گفتند که مدتی است که به عنوان یک آسیبپذیری روز صفر مورد سوءاستفاده قرار گرفته است. از آن زمان، برخی از بزرگترین و خطرناکترین سازمانهای جرایم سایبری جهان ، از جمله گروه Lazarus که گمان میرود از کره شمالی باشد، به طور فعال از CVE-2024-21338 سوءاستفاده کردهاند و از این آسیبپذیری برای دسترسی به هسته دستگاههای آسیبپذیر و غیرفعال کردن برنامههای آنتیویروس سوءاستفاده کردهاند.
گفته میشود این گروه هکری بدنام با موفقیت محصولات امنیتی مانند AhnLab V3 Endpoint Security، Windows Defender، CrowdStrike Falcon و راهکار ضد بدافزار HitmanPro را غیرفعال کردهاند.
وصلهای برای این آسیبپذیری اکنون از اواسط فوریه ۲۰۲۴ برای ویندوز در دسترس است. مایکروسافت همچنین هفته گذشته هشدار آسیبپذیری خود را بهروزرسانی کرد و تأیید کرد که این آسیبپذیری در سطح اینترنت مورد سوءاستفاده قرار گرفته است، اما جزئیات بیشتری در مورد مهاجم ارائه نکرد. این شرکت به کاربران توصیه میکند که بهروزرسانی تجمعی فوریه را برای دریافت وصله نصب کنند.
لینک منبع
![[عکس] دبیرکل، تو لام، مدال درجه یک کارگری را به گروه ملی انرژی و صنعت ویتنام اهدا میکند](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/9/21/0ad2d50e1c274a55a3736500c5f262e5)
![[عکس] دبیرکل تو لام در پنجاهمین سالگرد تأسیس گروه ملی صنعت و انرژی ویتنام شرکت میکند](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/9/21/bb0920727d8f437887016d196b350dbf)
نظر (0)