Enligt TechRadar har Microsoft äntligen åtgärdat en allvarlig säkerhetsbrist som företaget rapporterats ha utnyttjat aktivt under åtminstone de senaste sex månaderna. Sårbarheten, spårad som CVE-2024-21338, upptäcktes först av cybersäkerhetsforskare från Avast för ungefär sex månader sedan.
CVE-2024-21338, som beskrivs som en sårbarhet för eskalering av systemprivilegier i Windows Kernel, upptäcktes i Windows AppLocker-drivrutinen appid.sys. Den påverkar flera versioner av både operativsystemen Windows 10 och Windows 11. Den hittades också i Windows Server 2019 och 2022.
Microsoft åtgärdar allvarlig Windows-sårbarhet efter 6 månader
Avasts forskare meddelade Microsoft om sårbarheten och sa att den aktivt hade utnyttjats som en nolldagssäkerhet under en tid. Sedan dess har några av världens största och farligaste cyberkriminella organisationer aktivt utnyttjat CVE-2024-21338, inklusive Lazarus-gruppen, som tros vara från Nordkorea, och har missbrukat sårbarheten för att komma åt kärnan i sårbara enheter och inaktivera antivirusprogram.
Den ökända hackergruppen sägs ha framgångsrikt inaktiverat säkerhetsprodukter som AhnLab V3 Endpoint Security, Windows Defender, CrowdStrike Falcon och anti-malware-lösningen HitmanPro.
En patch för sårbarheten finns nu tillgänglig för Windows från och med mitten av februari 2024. Microsoft uppdaterade också sin sårbarhetsvarning förra veckan och bekräftade att sårbarheten missbrukas i omlopp, men gav inte ytterligare information om angriparen. Företaget råder användare att installera den kumulativa uppdateringen från februari för att få patchen.
[annons_2]
Källänk
![[Foto] Premiärminister Pham Minh Chinh leder ett möte med regeringens ständiga kommitté för att undanröja hinder för projekt.](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/06/1759768638313_dsc-9023-jpg.webp)
Kommentar (0)