Após 6 meses, a Microsoft finalmente corrigiu uma grave vulnerabilidade no Windows.

Segundo o TechRadar , a Microsoft finalmente corrigiu uma grave vulnerabilidade de segurança que, segundo relatos, vinha sendo explorada ativamente pela empresa há pelo menos seis meses. A vulnerabilidade, identificada como CVE-2024-21338, foi descoberta inicialmente por pesquisadores de segurança cibernética da Avast há cerca de seis meses.

Descrita como uma vulnerabilidade de escalonamento de privilégios do sistema no kernel do Windows, a CVE-2024-21338 foi descoberta no arquivo appid.sys do driver AppLocker do Windows. Ela afeta diversas versões dos sistemas operacionais Windows 10 e Windows 11. Também foi encontrada no Windows Server 2019 e 2022.

Pesquisadores da Avast notificaram a Microsoft sobre a vulnerabilidade e afirmaram que ela vinha sendo explorada ativamente como uma vulnerabilidade zero-day há algum tempo. Desde então, algumas das maiores e mais perigosas organizações cibercriminosas do mundo têm explorado ativamente a CVE-2024-21338, incluindo o grupo Lazarus, que se acredita ser da Coreia do Norte, e têm abusado da vulnerabilidade para acessar o núcleo de dispositivos vulneráveis ​​e desativar programas antivírus.

Diz-se que o notório grupo de hackers desativou com sucesso produtos de segurança como o AhnLab V3 Endpoint Security, o Windows Defender, o CrowdStrike Falcon e a solução antimalware HitmanPro.

Uma correção para a vulnerabilidade já está disponível para Windows desde meados de fevereiro de 2024. A Microsoft também atualizou seu alerta de vulnerabilidade na semana passada, confirmando que a falha está sendo explorada na prática, mas não forneceu mais detalhes sobre o autor do ataque. A empresa recomenda que os usuários instalem a atualização cumulativa de fevereiro para receber a correção.