Etter seks måneder har Microsoft nettopp rettet en alvorlig sårbarhet i Windows.

Ifølge TechRadar har Microsoft endelig tatt tak i et alvorlig sikkerhetsproblem som selskapet har blitt rapportert å ha blitt aktivt utnyttet i minst de siste seks månedene. Sårbarheten, sporet som CVE-2024-21338, ble først oppdaget av cybersikkerhetsforskere fra Avast for omtrent seks måneder siden.

CVE-2024-21338, som beskrives som et sikkerhetsproblem for eskalering av systemrettigheter i Windows-kjernen, ble oppdaget i Windows AppLocker-driveren appid.sys. Det påvirker flere versjoner av både Windows 10 og Windows 11. Det ble også funnet i Windows Server 2019 og 2022.

Avast-forskere varslet Microsoft om sårbarheten og sa at den aktivt hadde blitt utnyttet som en nulldagsfeil i noen tid. Siden den gang har noen av verdens største og farligste nettkriminelle organisasjoner aktivt utnyttet CVE-2024-21338, inkludert Lazarus-gruppen, som antas å være fra Nord-Korea, og har misbrukt sårbarheten til å få tilgang til kjernen i sårbare enheter og deaktivere antivirusprogrammer.

Den beryktede hackergruppen skal ha deaktivert sikkerhetsprodukter som AhnLab V3 Endpoint Security, Windows Defender, CrowdStrike Falcon og HitmanPro anti-malware-løsning.

En oppdatering for sikkerhetsproblemet er nå tilgjengelig for Windows fra midten av februar 2024. Microsoft oppdaterte også sin sårbarhetsadvarsel forrige uke, og bekreftet at sikkerhetsproblemet misbrukes i praksis, men ga ikke ytterligere detaljer om angriperen. Selskapet anbefaler brukere å installere den kumulative oppdateringen fra februar for å motta oppdateringen.