Selepas 6 bulan, Microsoft baru sahaja menambal kelemahan yang serius pada Windows

Menurut TechRadar , Microsoft akhirnya telah menangani kelemahan keselamatan yang serius yang syarikat itu telah dilaporkan dieksploitasi secara aktif sekurang-kurangnya sejak enam bulan lalu. Kerentanan itu, yang dijejaki sebagai CVE-2024-21338, pertama kali ditemui oleh penyelidik keselamatan siber dari Avast kira-kira enam bulan lalu.

Diterangkan sebagai kelemahan peningkatan keistimewaan sistem Windows Kernel, CVE-2024-21338 ditemui dalam pemacu Windows AppLocker appid.sys. Ia menjejaskan berbilang versi kedua-dua sistem pengendalian Windows 10 dan Windows 11. Ia juga ditemui dalam Windows Server 2019 dan 2022.

Penyelidik Avast memberitahu Microsoft tentang kelemahan itu dan berkata ia telah dieksploitasi secara aktif sebagai hari sifar untuk beberapa waktu. Sejak itu, beberapa organisasi penjenayah siber terbesar dan paling berbahaya di dunia telah mengeksploitasi CVE-2024-21338 secara aktif, termasuk kumpulan Lazarus, yang dipercayai berasal dari Korea Utara, dan telah menyalahgunakan kelemahan untuk mengakses teras peranti yang terdedah dan melumpuhkan program antivirus.

Kumpulan penggodam terkenal itu dikatakan telah berjaya melumpuhkan produk keselamatan seperti AhnLab V3 Endpoint Security, Windows Defender, CrowdStrike Falcon, dan penyelesaian anti-malware HitmanPro.

Tampalan untuk kerentanan kini tersedia untuk Windows pada pertengahan Februari 2024. Microsoft juga mengemas kini amaran kelemahannya minggu lepas, mengesahkan bahawa kelemahan itu disalahgunakan di alam liar, tetapi tidak memberikan butiran lanjut tentang penyerang. Syarikat itu menasihati pengguna untuk memasang kemas kini kumulatif Februari untuk menerima tampung.