مایکروسافت پس از ۶ ماه، یک آسیب‌پذیری جدی در ویندوز را وصله کرد.

طبق گزارش TechRadar ، مایکروسافت بالاخره یک آسیب‌پذیری امنیتی جدی را که گزارش شده بود حداقل شش ماه گذشته به‌طور فعال مورد سوءاستفاده قرار گرفته است، برطرف کرد. این آسیب‌پذیری که با شناسه CVE-2024-21338 ردیابی می‌شود، اولین بار حدود شش ماه پیش توسط محققان امنیت سایبری Avast کشف شد.

آسیب‌پذیری CVE-2024-21338 که به عنوان یک آسیب‌پذیری افزایش امتیاز سیستم هسته ویندوز توصیف شده است، در appid.sys درایور AppLocker ویندوز کشف شد. این آسیب‌پذیری نسخه‌های مختلفی از سیستم‌عامل‌های ویندوز ۱۰ و ویندوز ۱۱ را تحت تأثیر قرار می‌دهد. همچنین در ویندوز سرور ۲۰۱۹ و ۲۰۲۲ نیز یافت شده است.

Sau 6 tháng Microsoft mới vá lỗ hổng nghiêm trọng trên Windows- Ảnh 1. — مایکروسافت پس از ۶ ماه، آسیب‌پذیری جدی ویندوز را وصله کرد

محققان Avast مایکروسافت را از این آسیب‌پذیری مطلع کردند و گفتند که مدتی است که به عنوان یک آسیب‌پذیری روز صفر مورد سوءاستفاده قرار گرفته است. از آن زمان، برخی از بزرگترین و خطرناک‌ترین سازمان‌های جرایم سایبری جهان ، از جمله گروه Lazarus که گمان می‌رود از کره شمالی باشد، به طور فعال از CVE-2024-21338 سوءاستفاده کرده‌اند و از این آسیب‌پذیری برای دسترسی به هسته دستگاه‌های آسیب‌پذیر و غیرفعال کردن برنامه‌های آنتی‌ویروس سوءاستفاده کرده‌اند.

گفته می‌شود این گروه هکری بدنام با موفقیت محصولات امنیتی مانند AhnLab V3 Endpoint Security، Windows Defender، CrowdStrike Falcon و راهکار ضد بدافزار HitmanPro را غیرفعال کرده‌اند.

وصله‌ای برای این آسیب‌پذیری اکنون از اواسط فوریه ۲۰۲۴ برای ویندوز در دسترس است. مایکروسافت همچنین هفته گذشته هشدار آسیب‌پذیری خود را به‌روزرسانی کرد و تأیید کرد که این آسیب‌پذیری در سطح اینترنت مورد سوءاستفاده قرار گرفته است، اما جزئیات بیشتری در مورد مهاجم ارائه نکرد. این شرکت به کاربران توصیه می‌کند که به‌روزرسانی تجمعی فوریه را برای دریافت وصله نصب کنند.

لینک منبع