6 महीने बाद, माइक्रोसॉफ्ट ने विंडोज़ पर एक गंभीर भेद्यता को ठीक कर दिया है

[विज्ञापन_1]

टेकराडार के अनुसार, माइक्रोसॉफ्ट ने आखिरकार एक गंभीर सुरक्षा भेद्यता का समाधान कर दिया है, जिसके बारे में कंपनी कम से कम पिछले छह महीनों से सक्रिय रूप से शोषण किए जाने की रिपोर्ट कर रही थी। CVE-2024-21338 नामक इस भेद्यता का पता सबसे पहले Avast के साइबर सुरक्षा शोधकर्ताओं ने लगभग छह महीने पहले लगाया था।

CVE-2024-21338, जिसे विंडोज कर्नेल सिस्टम विशेषाधिकार वृद्धि भेद्यता के रूप में वर्णित किया गया है, विंडोज ऐपलॉकर ड्राइवर appid.sys में पाया गया। यह विंडोज 10 और विंडोज 11, दोनों ऑपरेटिंग सिस्टम के कई संस्करणों को प्रभावित करता है। यह विंडोज सर्वर 2019 और 2022 में भी पाया गया।

Sau 6 tháng Microsoft mới vá lỗ hổng nghiêm trọng trên Windows- Ảnh 1. — माइक्रोसॉफ्ट ने 6 महीने बाद विंडोज की गंभीर कमजोरी को ठीक किया

अवास्ट के शोधकर्ताओं ने माइक्रोसॉफ्ट को इस भेद्यता के बारे में सूचित किया और बताया कि कुछ समय से इसे ज़ीरो-डे के रूप में सक्रिय रूप से इस्तेमाल किया जा रहा है। तब से, दुनिया के कुछ सबसे बड़े और सबसे खतरनाक साइबर अपराधी संगठन, जिनमें उत्तर कोरिया से जुड़े माने जाने वाले लाज़ारस समूह भी शामिल है, CVE-2024-21338 का सक्रिय रूप से फायदा उठा रहे हैं और इस भेद्यता का दुरुपयोग करके कमजोर उपकरणों के मूल तक पहुँच प्राप्त कर रहे हैं और एंटीवायरस प्रोग्राम को निष्क्रिय कर रहे हैं।

कहा जाता है कि कुख्यात हैकर समूह ने AhnLab V3 एंडपॉइंट सिक्योरिटी, विंडोज डिफेंडर, क्राउडस्ट्राइक फाल्कन और हिटमैनप्रो एंटी-मैलवेयर सॉल्यूशन जैसे सुरक्षा उत्पादों को सफलतापूर्वक निष्क्रिय कर दिया है।

फरवरी 2024 के मध्य तक, विंडोज़ के लिए इस भेद्यता के लिए एक पैच उपलब्ध है। माइक्रोसॉफ्ट ने भी पिछले हफ्ते इस भेद्यता के बारे में अपनी चेतावनी अपडेट की थी, जिसमें पुष्टि की गई थी कि इस भेद्यता का खुलेआम दुरुपयोग किया जा रहा है, लेकिन हमलावर के बारे में और जानकारी नहीं दी गई। कंपनी उपयोगकर्ताओं को पैच प्राप्त करने के लिए फरवरी का संचयी अपडेट इंस्टॉल करने की सलाह दे रही है।

[विज्ञापन_2]
स्रोत लिंक