Hat hónap után a Microsoft most javított ki egy komoly sebezhetőséget a Windows rendszeren.

A TechRadar szerint a Microsoft végre megoldotta azt a komoly biztonsági rést, amelyet a cégről legalább az elmúlt hat hónapban aktívan kihasználtak. A CVE-2024-21338 azonosítójú sebezhetőséget az Avast kiberbiztonsági kutatói fedezték fel először körülbelül hat hónappal ezelőtt.

A Windows Kernel rendszerjogosultság-eszkalációs sebezhetőségeként leírt CVE-2024-21338-as számot a Windows AppLocker appid.sys illesztőprogramban fedezték fel. A Windows 10 és a Windows 11 operációs rendszerek több verzióját is érinti. A Windows Server 2019 és 2022 rendszerekben is megtalálható.

Az Avast kutatói értesítették a Microsoftot a sebezhetőségről, és azt mondták, hogy azt egy ideje aktívan kihasználták nulladik napi sérülékenységként. Azóta a világ legnagyobb és legveszélyesebb kiberbűnözői szervezetei közül néhány, köztük a feltehetően észak-koreai Lazarus csoport is, aktívan kihasználja a CVE-2024-21338 sérülékenységet, és a sebezhetőséget kihasználva hozzáfér a sebezhető eszközök magjához és letiltja a víruskereső programokat.

A hírhedt hackercsoport állítólag sikeresen letiltott olyan biztonsági termékeket, mint az AhnLab V3 Endpoint Security, a Windows Defender, a CrowdStrike Falcon és a HitmanPro kártevőirtó megoldás.

A sebezhetőség javítása 2024. február közepétől érhető el Windows rendszerre. A Microsoft a múlt héten frissítette a sebezhetőségi figyelmeztetését is, megerősítve, hogy a sebezhetőséget széles körben használják, de a támadóról további részleteket nem közölt. A vállalat azt tanácsolja a felhasználóknak, hogy telepítsék a februári összesített frissítést a javítás megszerzéséhez.