Na 6 maanden heeft Microsoft zojuist een ernstige kwetsbaarheid in Windows gepatcht

Volgens TechRadar heeft Microsoft eindelijk een ernstig beveiligingslek aangepakt waarvan het bedrijf al minstens zes maanden actief misbruik maakt. De kwetsbaarheid, bekend als CVE-2024-21338, werd ongeveer zes maanden geleden voor het eerst ontdekt door cybersecurityonderzoekers van Avast.

CVE-2024-21338, beschreven als een kwetsbaarheid in de Windows Kernel-systeemprivilegesescalatie, werd ontdekt in de Windows AppLocker-driver appid.sys. Het treft meerdere versies van zowel Windows 10 als Windows 11. Het werd ook aangetroffen in Windows Server 2019 en 2022.

Onderzoekers van Avast brachten Microsoft op de hoogte van de kwetsbaarheid en meldden dat deze al enige tijd actief werd uitgebuit als zero-day-aanval. Sindsdien hebben enkele van 's werelds grootste en gevaarlijkste cybercriminele organisaties CVE-2024-21338 actief uitgebuit, waaronder de Lazarus-groep, die vermoedelijk uit Noord-Korea komt en de kwetsbaarheid misbruikt om toegang te krijgen tot de kern van kwetsbare apparaten en antivirusprogramma's uit te schakelen.

De beruchte hackersgroep zou met succes beveiligingsproducten zoals AhnLab V3 Endpoint Security, Windows Defender, CrowdStrike Falcon en de anti-malwareoplossing HitmanPro hebben uitgeschakeld.

Een patch voor de kwetsbaarheid is nu beschikbaar voor Windows vanaf medio februari 2024. Microsoft heeft vorige week ook zijn kwetsbaarheidswaarschuwing bijgewerkt en bevestigd dat de kwetsbaarheid in het wild wordt misbruikt, maar gaf geen verdere details over de aanvaller. Het bedrijf adviseert gebruikers om de cumulatieve update van februari te installeren om de patch te ontvangen.