לאחר 6 חודשים, מיקרוסופט תיקנה פגיעות חמורה במערכת ההפעלה Windows

לפי TechRadar , מיקרוסופט סוף סוף טיפלה בנקודת תורפה חמורה שדווח כי החברה מנוצלת באופן פעיל במשך ששת החודשים האחרונים לפחות. הפגיעות, שסומנה כ-CVE-2024-21338, התגלתה לראשונה על ידי חוקרי אבטחת סייבר מ-Avast לפני כחצי שנה.

פגיעות CVE-2024-21338, המתוארת כנקודת תורפה של הסלמת הרשאות מערכת בליבת Windows, התגלתה במנהל ההתקן appid.sys של Windows AppLocker. היא משפיעה על מספר גרסאות של מערכות ההפעלה Windows 10 ו-Windows 11. היא נמצאה גם ב-Windows Server 2019 ו-2022.

חוקרי Avast הודיעו למיקרוסופט על הפגיעות ואמרו שהיא נוצלה באופן פעיל כ-zero-day במשך זמן מה. מאז, כמה מארגוני פושעי הסייבר הגדולים והמסוכנים בעולם מנצלים באופן פעיל את CVE-2024-21338, כולל קבוצת Lazarus, שלכאורה מגיעה מצפון קוריאה, ומנצלת לרעה את הפגיעות כדי לגשת לליבת מכשירים פגיעים ולהשבית תוכנות אנטי-וירוס.

נאמר כי קבוצת ההאקרים הידועה לשמצה הצליחה להשבית מוצרי אבטחה כמו AhnLab V3 Endpoint Security, Windows Defender, CrowdStrike Falcon ופתרון האנטי-וירוס HitmanPro.

תיקון לפגיעות זמין כעת עבור Windows החל מאמצע פברואר 2024. מיקרוסופט גם עדכנה את אזהרת הפגיעות שלה בשבוע שעבר, ואישרה כי הפגיעות מנוצלת לרעה באופן נרחב, אך לא סיפקה פרטים נוספים על התוקף. החברה מייעצת למשתמשים להתקין את העדכון המצטבר של פברואר כדי לקבל את התיקון.