Через 6 місяців Microsoft щойно виправила серйозну вразливість у Windows.

За даними TechRadar , Microsoft нарешті виправила серйозну вразливість безпеки, яку, як повідомляється, компанія активно використовувала щонайменше протягом останніх шести місяців. Вразливість, що відстежується як CVE-2024-21338, була вперше виявлена ​​дослідниками кібербезпеки з Avast близько шести місяців тому.

Уразливість CVE-2024-21338, описана як вразливість, що призводить до підвищення привілеїв ядра системи Windows, була виявлена ​​в драйвері Windows AppLocker appid.sys. Вона вражає кілька версій операційних систем Windows 10 та Windows 11. Її також було виявлено в Windows Server 2019 та 2022.

Дослідники Avast повідомили Microsoft про вразливість і заявили, що вона вже деякий час активно експлуатується як злом нулевого дня. Відтоді деякі з найбільших і найнебезпечніших кіберзлочинних організацій світу активно експлуатують CVE-2024-21338, включаючи групу Lazarus, яка, як вважається, походить з Північної Кореї, і зловживає цією вразливістю для доступу до ядра вразливих пристроїв і вимкнення антивірусних програм.

Повідомляється, що сумнозвісна хакерська група успішно вивела з ладу такі продукти безпеки, як AhnLab V3 Endpoint Security, Windows Defender, CrowdStrike Falcon та антивірусне рішення HitmanPro.

Станом на середину лютого 2024 року, патч для цієї вразливості доступний для Windows. Microsoft також оновила своє попередження про вразливість минулого тижня, підтвердивши, що цією вразливістю зловживають, але не надала додаткової інформації про зловмисника. Компанія радить користувачам встановити лютневе накопичувальне оновлення, щоб отримати патч.