Após 6 meses, a Microsoft acaba de corrigir uma vulnerabilidade grave no Windows

De acordo com o TechRadar , a Microsoft finalmente corrigiu uma grave vulnerabilidade de segurança que a empresa vinha explorando ativamente há pelo menos seis meses. A vulnerabilidade, identificada como CVE-2024-21338, foi descoberta pela primeira vez por pesquisadores de segurança cibernética da Avast há cerca de seis meses.

Descrita como uma vulnerabilidade de escalonamento de privilégios do sistema do kernel do Windows, a CVE-2024-21338 foi descoberta no driver appid.sys do Windows AppLocker. Ela afeta diversas versões dos sistemas operacionais Windows 10 e Windows 11. Também foi encontrada no Windows Server 2019 e 2022.

Pesquisadores da Avast notificaram a Microsoft sobre a vulnerabilidade e disseram que ela vinha sendo explorada ativamente como um ataque de dia zero há algum tempo. Desde então, algumas das maiores e mais perigosas organizações cibercriminosas do mundo têm explorado ativamente a CVE-2024-21338, incluindo o grupo Lazarus, que se acredita ser da Coreia do Norte, e tem se aproveitado da vulnerabilidade para acessar o núcleo de dispositivos vulneráveis ​​e desativar programas antivírus.

Dizem que o notório grupo de hackers desativou com sucesso produtos de segurança como AhnLab V3 Endpoint Security, Windows Defender, CrowdStrike Falcon e a solução antimalware HitmanPro.

Um patch para a vulnerabilidade já está disponível para Windows a partir de meados de fevereiro de 2024. A Microsoft também atualizou seu alerta de vulnerabilidade na semana passada, confirmando que a vulnerabilidade está sendo explorada indiscriminadamente, mas não forneceu mais detalhes sobre o invasor. A empresa recomenda que os usuários instalem a atualização cumulativa de fevereiro para receber o patch.