לפי TechRadar , מיקרוסופט סוף סוף טיפלה בנקודת תורפה חמורה שדווח כי החברה מנוצלת באופן פעיל במשך ששת החודשים האחרונים לפחות. הפגיעות, שסומנה כ-CVE-2024-21338, התגלתה לראשונה על ידי חוקרי אבטחת סייבר מ-Avast לפני כחצי שנה.
פגיעות CVE-2024-21338, המתוארת כנקודת תורפה של הסלמת הרשאות מערכת בליבת Windows, התגלתה במנהל ההתקן appid.sys של Windows AppLocker. היא משפיעה על מספר גרסאות של מערכות ההפעלה Windows 10 ו-Windows 11. היא נמצאה גם ב-Windows Server 2019 ו-2022.
מיקרוסופט מתקנת פגיעות חמורה ב-Windows לאחר 6 חודשים
חוקרי Avast הודיעו למיקרוסופט על הפגיעות ואמרו שהיא נוצלה באופן פעיל כ-zero-day במשך זמן מה. מאז, כמה מארגוני פושעי הסייבר הגדולים והמסוכנים בעולם מנצלים באופן פעיל את CVE-2024-21338, כולל קבוצת Lazarus, שלכאורה מגיעה מצפון קוריאה, ומנצלת לרעה את הפגיעות כדי לגשת לליבת מכשירים פגיעים ולהשבית תוכנות אנטי-וירוס.
נאמר כי קבוצת ההאקרים הידועה לשמצה הצליחה להשבית מוצרי אבטחה כמו AhnLab V3 Endpoint Security, Windows Defender, CrowdStrike Falcon ופתרון האנטי-וירוס HitmanPro.
תיקון לפגיעות זמין כעת עבור Windows החל מאמצע פברואר 2024. מיקרוסופט גם עדכנה את אזהרת הפגיעות שלה בשבוע שעבר, ואישרה כי הפגיעות מנוצלת לרעה באופן נרחב, אך לא סיפקה פרטים נוספים על התוקף. החברה מייעצת למשתמשים להתקין את העדכון המצטבר של פברואר כדי לקבל את התיקון.
[מודעה_2]
קישור למקור
![[תמונה] ראש הממשלה פאם מין צ'ין עמד בראש פגישה להערכת אופן פעולתו של מודל השלטון המקומי הדו-מפלסי.](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/29/1761751710674_dsc-7999-jpg.webp)
![[תמונה] אהבת אדם בשיטפון בהואה](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/29/1761740905727_4125427122470875256-2-jpg.webp)
![[תמונה] הואה: בתוך המטבח שתורם אלפי ארוחות ביום לאנשים באזורים מוצפים](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/29/1761738508516_bepcomhue-jpg.webp)
![קונצרט [חי] הא לונג 2025: "רוח המורשת - מאירות את העתיד"](https://vphoto.vietnam.vn/thumb/402x226/vietnam/resource/IMAGE/2025/10/29/1761743605124_g-anh-sang-am-thanh-hoanh-trang-cua-chuong-trinh-mang-den-trai-nghiem-dang-nho-cho-du-khach-22450328-17617424836781829598445-93-0-733-1024-crop-1761742492749383512980.jpeg)
תגובה (0)