Selepas 6 bulan, Microsoft akhirnya menampal kelemahan kritikal dalam Windows.

[iklan_1]

Menurut TechRadar , Microsoft akhirnya telah menangani kelemahan keselamatan kritikal yang dilaporkan telah dieksploitasi secara aktif oleh syarikat itu sekurang-kurangnya selama enam bulan yang lalu. Kelemahan itu, yang dikesan sebagai CVE-2024-21338, pertama kali ditemui oleh penyelidik keselamatan siber dari Avast kira-kira enam bulan yang lalu.

Digambarkan sebagai kerentanan peningkatan keistimewaan sistem Windows Kernel, CVE-2024-21338 telah ditemui dalam pemacu appid.sys Windows AppLocker. Ia menjejaskan pelbagai versi sistem pengendalian Windows 10 dan Windows 11. Ia juga ditemui dalam Windows Server 2019 dan 2022.

Sau 6 tháng Microsoft mới vá lỗ hổng nghiêm trọng trên Windows- Ảnh 1. — Microsoft telah menampal kelemahan kritikal dalam Windows selepas 6 bulan.

Anda mungkin juga suka

Vietnam menggalakkan penyertaan global dalam Konvensyen PBB menentang Jenayah Siber.Pada 17 April 2026, Vietnam telah menyerahkan instrumen ratifikasi Konvensyen tersebut kepada Setiausaha Agung Pertubuhan Bangsa-Bangsa Bersatu, sekali gus menjadi negara pertama di Asia Tenggara dan ketiga di dunia yang melengkapkan prosedur ratifikasi tersebut.

Penyelidik Avast memaklumkan Microsoft tentang kerentanan tersebut dan menyatakan bahawa ia telah dieksploitasi sebagai kerentanan hari sifar untuk beberapa waktu. Sejak itu, beberapa organisasi jenayah siber terbesar dan paling berbahaya di dunia telah secara aktif menyerang CVE-2024-21338, termasuk kumpulan Lazarus, yang dipercayai berasal dari Korea Utara, yang telah menyalahgunakan kerentanan ini untuk mengakses sistem teras peranti yang terdedah dan melumpuhkan program antivirus.

Kumpulan penggodam yang terkenal dengan kejanggalan ini dipercayai telah berjaya melumpuhkan produk keselamatan seperti AhnLab V3 Endpoint Security, Windows Defender, CrowdStrike Falcon dan penyelesaian anti-perisian hasad HitmanPro.

Anda mungkin juga suka

Nvidia melancarkan cip untuk komputer riba Windows dalam era AI.Menurut Nvidia, model komputer riba dan desktop yang menggunakan cip RTX Spark, yang dikeluarkan oleh syarikat seperti Dell dan Lenovo, akan tersedia di pasaran pada musim luruh ini.

Sehingga pertengahan Februari 2024, tampalan untuk kerentanan tersebut kini tersedia untuk Windows. Microsoft juga mengemas kini amaran kerentanannya minggu lalu, mengesahkan bahawa kerentanan tersebut sedang dieksploitasi dalam praktiknya, tetapi tidak memberikan butiran lanjut tentang penyerang tersebut. Syarikat itu menasihati pengguna untuk memasang kemas kini kumulatif Februari untuk menerima tampalan tersebut.

[iklan_2]
Pautan sumber