Secondo TechRadar , Microsoft ha finalmente risolto una vulnerabilità di sicurezza critica che, a quanto pare, è stata sfruttata attivamente per almeno gli ultimi sei mesi. La vulnerabilità, identificata come CVE-2024-21338, era stata scoperta per la prima volta dai ricercatori di sicurezza informatica di Avast circa sei mesi fa.
Descritta come una vulnerabilità di escalation dei privilegi di sistema del kernel di Windows, la CVE-2024-21338 è stata scoperta nel driver appid.sys di Windows AppLocker. Interessa diverse versioni dei sistemi operativi Windows 10 e Windows 11. È stata rilevata anche in Windows Server 2019 e 2022.
Microsoft ha corretto una vulnerabilità critica in Windows dopo 6 mesi.
I ricercatori di Avast hanno segnalato a Microsoft la vulnerabilità, affermando che era stata sfruttata come vulnerabilità zero-day già da tempo. Da allora, alcune delle più grandi e pericolose organizzazioni criminali informatiche al mondo hanno attaccato attivamente la vulnerabilità CVE-2024-21338, tra cui il gruppo Lazarus, ritenuto di origine nordcoreana, che ha abusato di questa vulnerabilità per accedere ai sistemi centrali dei dispositivi vulnerabili e disabilitare i programmi antivirus.
Si ritiene che questo famigerato gruppo di hacker sia riuscito a disabilitare prodotti di sicurezza come AhnLab V3 Endpoint Security, Windows Defender, CrowdStrike Falcon e la soluzione antimalware HitmanPro.
A metà febbraio 2024, è disponibile una patch per Windows per correggere la vulnerabilità. Microsoft ha inoltre aggiornato il suo avviso di vulnerabilità la scorsa settimana, confermando che la vulnerabilità viene effettivamente sfruttata, ma senza fornire ulteriori dettagli sull'autore dell'attacco. L'azienda consiglia agli utenti di installare l'aggiornamento cumulativo di febbraio per ricevere la patch.
Link alla fonte
![[Foto] Il Segretario Generale e Presidente To Lam presiede una riunione sui preparativi per la revisione del primo anno di funzionamento del sistema di governo a tre livelli.](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2026/06/02/1780391821195_a1-bnd-4595-9717-jpg.webp)
Commento (0)