După 6 luni, Microsoft tocmai a remediat o vulnerabilitate gravă în Windows.

Conform TechRadar , Microsoft a remediat în sfârșit o vulnerabilitate gravă de securitate despre care se spune că a exploatat-o ​​activ compania în ultimele șase luni. Vulnerabilitatea, identificată ca CVE-2024-21338, a fost descoperită pentru prima dată de cercetătorii în domeniul securității cibernetice de la Avast în urmă cu aproximativ șase luni.

Descrisă ca o vulnerabilitate de escaladare a privilegiilor de sistem în kernelul Windows, CVE-2024-21338 a fost descoperită în driverul appid.sys al Windows AppLocker. Aceasta afectează mai multe versiuni ale sistemelor de operare Windows 10 și Windows 11. A fost găsită și în Windows Server 2019 și 2022.

Cercetătorii Avast au notificat Microsoft despre vulnerabilitate și au declarat că aceasta a fost exploatată activ ca vulnerabilitate zero-day de ceva vreme. De atunci, unele dintre cele mai mari și mai periculoase organizații cibernetice din lume au exploatat activ CVE-2024-21338, inclusiv grupul Lazarus, despre care se crede că este din Coreea de Nord, și a abuzat de vulnerabilitate pentru a accesa nucleul dispozitivelor vulnerabile și a dezactiva programele antivirus.

Se spune că notoriul grup de hackeri a reușit să dezactiveze produse de securitate precum AhnLab V3 Endpoint Security, Windows Defender, CrowdStrike Falcon și soluția anti-malware HitmanPro.

Un patch pentru vulnerabilitate este disponibil pentru Windows începând cu mijlocul lunii februarie 2024. Microsoft și-a actualizat, de asemenea, avertismentul privind vulnerabilitatea săptămâna trecută, confirmând că vulnerabilitatea este utilizată în mod abuziv, dar nu a oferit mai multe detalii despre atacator. Compania sfătuiește utilizatorii să instaleze actualizarea cumulativă din februarie pentru a primi patch-ul.