Após 6 meses, a Microsoft acaba de corrigir uma vulnerabilidade grave no Windows

De acordo com o TechRadar , a Microsoft finalmente corrigiu uma grave vulnerabilidade de segurança que a empresa vinha relatando estar sendo explorada ativamente há pelo menos seis meses. A vulnerabilidade, identificada como CVE-2024-21338, foi descoberta pela primeira vez por pesquisadores de segurança cibernética da Avast há cerca de seis meses.

Descrita como uma vulnerabilidade de escalonamento de privilégios do sistema do kernel do Windows, a CVE-2024-21338 foi descoberta no driver appid.sys do Windows AppLocker. Ela afeta diversas versões dos sistemas operacionais Windows 10 e Windows 11. Também foi encontrada no Windows Server 2019 e 2022.

Pesquisadores da Avast notificaram a Microsoft sobre a vulnerabilidade e disseram que ela vinha sendo explorada ativamente como um ataque de dia zero há algum tempo. Desde então, algumas das maiores e mais perigosas organizações cibercriminosas do mundo têm explorado ativamente a CVE-2024-21338, incluindo o Lazarus Group, que se acredita ser da Coreia do Norte, e têm se aproveitado da vulnerabilidade para obter acesso ao núcleo de dispositivos vulneráveis ​​e desativar programas antivírus.

Dizem que o famoso grupo de hackers desativou com sucesso produtos de segurança como AhnLab V3 Endpoint Security, Windows Defender, CrowdStrike Falcon e a solução antimalware HitmanPro.

Em meados de fevereiro de 2024, um patch para a vulnerabilidade estava disponível para Windows. A Microsoft também atualizou seu alerta sobre a vulnerabilidade na semana passada, confirmando que ela está sendo explorada indiscriminadamente, mas não forneceu mais detalhes sobre o invasor. A empresa recomenda que os usuários instalem a atualização cumulativa de fevereiro para receber o patch.