Спустя 6 месяцев Microsoft устранила серьезную уязвимость в Windows

По данным TechRadar , Microsoft наконец-то устранила серьёзную уязвимость безопасности, о которой компания сообщала как минимум последние шесть месяцев. Уязвимость, обозначенная как CVE-2024-21338, была впервые обнаружена специалистами по кибербезопасности из Avast около полугода назад.

Уязвимость CVE-2024-21338, описанная как уязвимость повышения привилегий ядра Windows, была обнаружена в драйвере Windows AppLocker appid.sys. Она затрагивает несколько версий операционных систем Windows 10 и Windows 11. Она также была обнаружена в Windows Server 2019 и 2022.

Исследователи Avast уведомили Microsoft об уязвимости и сообщили, что она уже некоторое время активно эксплуатируется как уязвимость нулевого дня. С тех пор некоторые из крупнейших и наиболее опасных киберпреступных организаций мира, включая Lazarus Group, предположительно северокорейскую, активно эксплуатируют уязвимость CVE-2024-21338, используя её для получения доступа к ядру уязвимых устройств и отключения антивирусных программ.

Сообщается, что известная хакерская группа успешно отключила такие продукты безопасности, как AhnLab V3 Endpoint Security, Windows Defender, CrowdStrike Falcon и антивирусное решение HitmanPro.

По состоянию на середину февраля 2024 года исправление уязвимости для Windows доступно. Microsoft также обновила своё предупреждение об уязвимости на прошлой неделе, подтвердив, что уязвимость используется злоумышленниками, но не предоставила более подробной информации о злоумышленнике. Компания рекомендует пользователям установить февральское накопительное обновление, чтобы получить исправление.