طبق گزارش TechRadar ، مایکروسافت سرانجام یک آسیبپذیری امنیتی حیاتی را که طبق گزارشها حداقل شش ماه گذشته بهطور فعال مورد سوءاستفاده قرار میگرفت، برطرف کرد. این آسیبپذیری که با شناسه CVE-2024-21338 ردیابی میشود، اولین بار تقریباً شش ماه پیش توسط محققان امنیت سایبری Avast کشف شد.
آسیبپذیری CVE-2024-21338 که به عنوان یک آسیبپذیری افزایش امتیاز سیستم هسته ویندوز توصیف شده است، در درایور appid.sys مربوط به AppLocker ویندوز کشف شد. این آسیبپذیری نسخههای مختلفی از سیستمعاملهای ویندوز ۱۰ و ویندوز ۱۱ را تحت تأثیر قرار میدهد. حتی در ویندوز سرور ۲۰۱۹ و ۲۰۲۲ نیز یافت شده است.
مایکروسافت پس از ۶ ماه، یک آسیبپذیری بحرانی در ویندوز را وصله کرد.
محققان Avast مایکروسافت را در مورد این آسیبپذیری مطلع کردند و اظهار داشتند که مدتی است که به عنوان یک آسیبپذیری روز صفر مورد سوءاستفاده قرار گرفته است. از آن زمان، برخی از بزرگترین و خطرناکترین سازمانهای جرایم سایبری جهان به طور فعال به CVE-2024-21338 حمله کردهاند، از جمله گروه Lazarus که گمان میرود از کره شمالی باشد، که از همین آسیبپذیری برای دسترسی به سیستمهای اصلی دستگاههای آسیبپذیر و غیرفعال کردن برنامههای آنتیویروس سوءاستفاده کرده است.
اعتقاد بر این است که این گروه هکری بدنام با موفقیت محصولات امنیتی مانند AhnLab V3 Endpoint Security، Windows Defender، CrowdStrike Falcon و راهکار ضد بدافزار HitmanPro را غیرفعال کردهاند.
از اواسط فوریه ۲۰۲۴، وصلهای برای این آسیبپذیری برای ویندوز در دسترس است. مایکروسافت نیز هفته گذشته هشدار آسیبپذیری خود را بهروزرسانی کرد و تأیید کرد که این آسیبپذیری در عمل مورد سوءاستفاده قرار میگیرد، اما جزئیات بیشتری در مورد مهاجم ارائه نکرد. این شرکت به کاربران توصیه میکند که بهروزرسانی تجمعی فوریه را برای دریافت وصله نصب کنند.
لینک منبع
![[تصویر] پلیس هانوی رسماً قهرمان لیگ وی ۲۰۲۵/۲۰۲۶ شد](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2026/05/31/1780244769054_ndo_br_039d561b692be875b13a-jpg.webp)
![[عکس] دبیرکل، رئیس جمهور و همسرش سفر رسمی خود را به فیلیپین آغاز کردند.](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2026/05/31/1780230559452_anh-man-hinh-2026-05-31-luc-19-28-11.png)
نظر (0)