Après 6 mois, Microsoft vient de corriger une grave vulnérabilité sur Windows.

Selon TechRadar , Microsoft a enfin corrigé une grave vulnérabilité de sécurité que l'entreprise exploitait activement depuis au moins six mois. Cette vulnérabilité, identifiée comme CVE-2024-21338, a été découverte par des chercheurs en cybersécurité d'Avast il y a environ six mois.

Décrite comme une vulnérabilité d'élévation des privilèges système du noyau Windows, la vulnérabilité CVE-2024-21338 a été découverte dans le pilote Windows AppLocker appid.sys. Elle affecte plusieurs versions des systèmes d'exploitation Windows 10 et Windows 11. Elle a également été détectée dans Windows Server 2019 et 2022.

Les chercheurs d'Avast ont informé Microsoft de la vulnérabilité et indiqué qu'elle était activement exploitée comme une faille zero-day depuis un certain temps. Depuis, certaines des organisations cybercriminelles les plus importantes et les plus dangereuses au monde exploitent activement la vulnérabilité CVE-2024-21338, notamment le groupe Lazarus, vraisemblablement nord-coréen, et exploitent cette vulnérabilité pour accéder au cœur des appareils vulnérables et désactiver les antivirus.

Le célèbre groupe de pirates informatiques aurait réussi à désactiver des produits de sécurité tels que AhnLab V3 Endpoint Security, Windows Defender, CrowdStrike Falcon et la solution anti-malware HitmanPro.

Un correctif pour cette vulnérabilité est désormais disponible pour Windows depuis mi-février 2024. Microsoft a également mis à jour son avertissement concernant cette vulnérabilité la semaine dernière, confirmant que la vulnérabilité est exploitée de manière abusive, sans toutefois fournir plus de détails sur l'attaquant. L'entreprise recommande aux utilisateurs d'installer la mise à jour cumulative de février pour bénéficier du correctif.