Microsoft, 6 ay sonra Windows'taki ciddi bir güvenlik açığını düzeltti

TechRadar'a göre Microsoft, şirketin en az altı aydır aktif olarak istismar ettiği bildirilen ciddi bir güvenlik açığını nihayet giderdi. CVE-2024-21338 olarak izlenen güvenlik açığı, ilk olarak yaklaşık altı ay önce Avast siber güvenlik araştırmacıları tarafından keşfedilmişti.

Windows Kernel sistem ayrıcalık yükseltme güvenlik açığı olarak tanımlanan CVE-2024-21338, Windows AppLocker sürücüsü appid.sys dosyasında keşfedildi. Hem Windows 10 hem de Windows 11 işletim sistemlerinin birden fazla sürümünü etkiliyor. Ayrıca Windows Server 2019 ve 2022'de de bulundu.

Avast araştırmacıları, Microsoft'u güvenlik açığından haberdar etti ve bir süredir sıfır gün açığı olarak aktif olarak kullanıldığını belirtti. O zamandan beri, Kuzey Kore merkezli olduğu düşünülen Lazarus grubu da dahil olmak üzere dünyanın en büyük ve en tehlikeli siber suç örgütlerinden bazıları, CVE-2024-21338'i aktif olarak kullanıyor ve bu güvenlik açığını, savunmasız cihazların temel bileşenlerine erişmek ve antivirüs programlarını devre dışı bırakmak için kullanıyor.

Ünlü hacker grubunun, AhnLab V3 Endpoint Security, Windows Defender, CrowdStrike Falcon ve HitmanPro kötü amaçlı yazılım önleme çözümü gibi güvenlik ürünlerini başarıyla devre dışı bıraktığı söyleniyor.

Bu güvenlik açığı için bir yama, Şubat 2024 ortasından itibaren Windows için kullanıma sunuldu. Microsoft da geçen hafta güvenlik açığı uyarısını güncelleyerek, güvenlik açığının yaygın olarak kullanıldığını doğruladı, ancak saldırgan hakkında daha fazla bilgi vermedi. Şirket, kullanıcılara yamayı almak için Şubat ayı toplu güncelleştirmesini yüklemelerini tavsiye ediyor.