לפי TechRadar , מיקרוסופט סוף סוף טיפלה בנקודת תורפה חמורה שלטענת החברה מנוצלת באופן פעיל במשך ששת החודשים האחרונים לפחות. הפגיעות, שסומנה כ-CVE-2024-21338, התגלתה לראשונה על ידי חוקרי אבטחת סייבר מ-Avast לפני כחצי שנה.
פגיעות CVE-2024-21338, המתוארת כנקודת תורפה של הסלמת הרשאות מערכת בליבת Windows, התגלתה במנהל ההתקן appid.sys של Windows AppLocker. היא משפיעה על מספר גרסאות של מערכות ההפעלה Windows 10 ו-Windows 11. היא נמצאה גם ב-Windows Server 2019 ו-2022.
מיקרוסופט מתקנת פגיעות חמורה בחלונות לאחר 6 חודשים
חוקרי Avast הודיעו למיקרוסופט על הפגיעות ואמרו שהיא נוצלה באופן פעיל כ-zero-day במשך זמן מה. מאז, כמה מארגוני פושעי הסייבר הגדולים והמסוכנים בעולם ניצלו באופן פעיל את CVE-2024-21338, כולל קבוצת Lazarus, שלכאורה מגיעה מצפון קוריאה, וניצלו לרעה את הפגיעות כדי לקבל גישה לליבת מכשירים פגיעים ולהשבית תוכנות אנטי-וירוס.
נאמר כי קבוצת ההאקרים הידועה לשמצה הצליחה להשבית מוצרי אבטחה כמו AhnLab V3 Endpoint Security, Windows Defender, CrowdStrike Falcon ופתרון האנטי-וירוס HitmanPro.
נכון לאמצע פברואר 2024, תיקון זמין עבור הפגיעות עבור Windows. מיקרוסופט גם עדכנה את אזהרתה לגבי הפגיעות בשבוע שעבר, ואישרה כי הפגיעות מנוצלת לרעה באופן נרחב, אך לא סיפקה פרטים נוספים על התוקף. החברה ממליצה למשתמשים להתקין את העדכון המצטבר של פברואר כדי לקבל את התיקון.
[מודעה_2]
קישור למקור
![[תמונה] מרוצי שטח: ספורט אתגרי, מוצר תיירותי אטרקטיבי](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/9/14/45123bd29c884b64934da038d947d344)
![[תמונה] לכביש המהיר וין האו-פאן טיאט יש לסת של צפרדע](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/9/13/a89ffa426f7a46ffb810cb1d7bdfb1b8)
![[תמונה] המזכיר הכללי טו לאם משתתף בסימפוזיון החינוך העממי הדיגיטלי - האסיפה הלאומית הדיגיטלית](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/9/13/43ebd93f0f5e4d98a2749dab86def7cd)
תגובה (0)