Спустя 6 месяцев Microsoft устранила серьезную уязвимость в Windows

По данным TechRadar , Microsoft наконец-то устранила серьёзную уязвимость безопасности, которой компания, по имеющимся данным, активно пользовалась как минимум последние шесть месяцев. Уязвимость, обозначенная как CVE-2024-21338, была впервые обнаружена специалистами по кибербезопасности из Avast около полугода назад.

Уязвимость CVE-2024-21338, описанная как уязвимость повышения привилегий ядра Windows, была обнаружена в драйвере Windows AppLocker appid.sys. Она затрагивает несколько версий операционных систем Windows 10 и Windows 11. Она также была обнаружена в Windows Server 2019 и 2022.

Исследователи Avast уведомили Microsoft об уязвимости и сообщили, что она уже некоторое время активно эксплуатируется как уязвимость нулевого дня. С тех пор некоторые из крупнейших и наиболее опасных киберпреступных организаций мира активно эксплуатируют CVE-2024-21338, включая группу Lazarus, предположительно северокорейскую, которая использует эту уязвимость для доступа к ядру уязвимых устройств и отключения антивирусных программ.

Сообщается, что известная хакерская группа успешно отключила такие продукты безопасности, как AhnLab V3 Endpoint Security, Windows Defender, CrowdStrike Falcon и антивирусное решение HitmanPro.

Исправление уязвимости для Windows доступно с середины февраля 2024 года. На прошлой неделе Microsoft также обновила своё предупреждение об уязвимости, подтвердив, что уязвимость используется злоумышленниками, но не предоставила более подробной информации о злоумышленнике. Компания рекомендует пользователям установить февральское накопительное обновление, чтобы получить исправление.