Selon TechRadar , Microsoft a enfin corrigé une faille de sécurité critique qui aurait été activement exploitée par l'entreprise pendant au moins six mois. Cette vulnérabilité, référencée CVE-2024-21338, a été découverte il y a environ six mois par des chercheurs en cybersécurité d'Avast.
Décrite comme une vulnérabilité d'élévation de privilèges système au niveau du noyau Windows, la CVE-2024-21338 a été découverte dans le pilote appid.sys de Windows AppLocker. Elle affecte plusieurs versions de Windows 10 et Windows 11, ainsi que Windows Server 2019 et 2022.
Microsoft a corrigé une faille de sécurité critique dans Windows après 6 mois.
Les chercheurs d'Avast ont informé Microsoft de la vulnérabilité et ont indiqué qu'elle était exploitée depuis un certain temps comme une faille zero-day. Depuis, certaines des organisations de cybercriminalité les plus importantes et les plus dangereuses au monde ont activement attaqué la CVE-2024-21338, notamment le groupe Lazarus, vraisemblablement originaire de Corée du Nord, qui a exploité cette vulnérabilité pour accéder aux systèmes centraux des appareils vulnérables et désactiver les programmes antivirus.
Ce groupe de pirates informatiques notoire aurait réussi à désactiver des produits de sécurité tels que AhnLab V3 Endpoint Security, Windows Defender, CrowdStrike Falcon et la solution anti-malware HitmanPro.
À la mi-février 2024, un correctif pour cette vulnérabilité est disponible pour Windows. Microsoft a également mis à jour son alerte de vulnérabilité la semaine dernière, confirmant que la vulnérabilité est exploitée, sans toutefois fournir plus de détails sur l'attaquant. L'entreprise recommande aux utilisateurs d'installer la mise à jour cumulative de février pour bénéficier du correctif.
Lien source
![[Photo] Le secrétaire général et président To Lam préside une réunion avec le Comité central d'organisation.](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2026/06/03/1780482764658_a1-bnd-4741-3342-jpg.webp)
![[Photo] Première session du 14e Congrès du Syndicat des travailleurs du Vietnam](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2026/06/03/1780465947883_ndo_br_img-3852-jpg.webp)
![[Photo] Le secrétaire du Comité du Parti de l'Assemblée nationale, président de l'Assemblée nationale, préside la réunion du Comité permanent et du Comité exécutif du Comité du Parti de l'Assemblée nationale.](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2026/06/03/1780480353201_ndo_br_bnd-2585-jpg.webp)
![[Vidéo] Coucher de soleil sur la lagune de Lap An – Là où le soleil se couche sur les filets de pêche](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2026/05/31/1780192137701_beach-landscape-sea-water-nature-grass-745871-pxhere-com.jpeg)
Comment (0)