Po 6 miesiącach firma Microsoft załatała poważną lukę w zabezpieczeniach systemu Windows.

Według TechRadar , Microsoft w końcu uporał się z poważną luką w zabezpieczeniach, która według doniesień była aktywnie wykorzystywana przez firmę od co najmniej sześciu miesięcy. Luka, oznaczona numerem CVE-2024-21338, została po raz pierwszy odkryta przez badaczy cyberbezpieczeństwa z Avast około sześć miesięcy temu.

Luka CVE-2024-21338, opisana jako luka w zabezpieczeniach jądra systemu Windows umożliwiająca eskalację uprawnień systemowych, została odkryta w sterowniku AppLocker systemu Windows (appid.sys). Dotyczy ona wielu wersji systemów operacyjnych Windows 10 i Windows 11. Została również wykryta w systemach Windows Server 2019 i 2022.

Badacze Avasta powiadomili firmę Microsoft o luce w zabezpieczeniach i poinformowali, że od pewnego czasu jest ona aktywnie wykorzystywana jako luka typu zero-day. Od tego czasu niektóre z największych i najgroźniejszych organizacji cyberprzestępczych na świecie aktywnie wykorzystują lukę CVE-2024-21338, w tym grupa Lazarus, prawdopodobnie pochodząca z Korei Północnej, która wykorzystuje tę lukę, aby uzyskać dostęp do jądra podatnych urządzeń i wyłączyć programy antywirusowe.

Mówi się, że znanej grupie hakerów udało się wyłączyć takie produkty zabezpieczające, jak AhnLab V3 Endpoint Security, Windows Defender, CrowdStrike Falcon i rozwiązanie antywirusowe HitmanPro.

Poprawka usuwająca lukę jest dostępna dla systemu Windows od połowy lutego 2024 roku. W zeszłym tygodniu Microsoft zaktualizował również swoje ostrzeżenie o luce w zabezpieczeniach, potwierdzając, że luka jest wykorzystywana w sieci, ale nie podał dalszych szczegółów na temat atakującego. Firma zaleca użytkownikom zainstalowanie lutowej aktualizacji zbiorczej w celu otrzymania poprawki.