TechRadar کے مطابق، مائیکروسافٹ نے آخر کار سیکیورٹی کے ایک سنگین خطرے سے نمٹا ہے جس کے بارے میں بتایا گیا ہے کہ کم از کم پچھلے چھ ماہ سے کمپنی کا فعال طور پر استحصال کیا جا رہا ہے۔ کمزوری، جسے CVE-2024-21338 کے نام سے ٹریک کیا گیا ہے، سب سے پہلے Avast کے سائبر سیکیورٹی محققین نے تقریباً چھ ماہ قبل دریافت کیا تھا۔
ونڈوز کرنل سسٹم کے استحقاق میں اضافے کے خطرے کے طور پر بیان کیا گیا، CVE-2024-21338 کو Windows AppLocker ڈرائیور appid.sys میں دریافت کیا گیا۔ یہ Windows 10 اور Windows 11 آپریٹنگ سسٹم دونوں کے متعدد ورژنز کو متاثر کرتا ہے۔ یہ ونڈوز سرور 2019 اور 2022 میں بھی پایا گیا تھا۔
مائیکروسافٹ نے 6 ماہ کے بعد ونڈوز کے سنگین خطرے کا پیچھا کیا۔
Avast محققین نے مائیکروسافٹ کو خطرے سے آگاہ کیا اور کہا کہ اس کا کچھ عرصے سے صفر دن کے طور پر فعال طور پر استحصال کیا گیا ہے۔ تب سے، دنیا کی کچھ سب سے بڑی اور خطرناک سائبر کرائمین تنظیمیں فعال طور پر CVE-2024-21338 کا استحصال کر رہی ہیں، بشمول Lazarus گروپ، جس کا تعلق شمالی کوریا سے سمجھا جاتا ہے، اور کمزور آلات تک رسائی حاصل کرنے اور اینٹی وائرس پروگراموں کو غیر فعال کرنے کی کمزوری کا غلط استعمال کر رہی ہے۔
بدنام زمانہ ہیکر گروپ کے بارے میں کہا جاتا ہے کہ اس نے حفاظتی مصنوعات جیسے کہ AhnLab V3 Endpoint Security، Windows Defender، CrowdStrike Falcon، اور HitmanPro اینٹی میلویئر حل کو کامیابی سے غیر فعال کر دیا ہے۔
وسط فروری 2024 تک ونڈوز کے لیے کمزوری کے لیے ایک پیچ اب دستیاب ہے۔ مائیکروسافٹ نے گزشتہ ہفتے اپنی خطرے کی وارننگ کو بھی اپ ڈیٹ کیا، جس سے اس بات کی تصدیق کی گئی کہ جنگل میں خطرے کا غلط استعمال کیا جا رہا ہے، لیکن حملہ آور کے بارے میں مزید تفصیلات فراہم نہیں کیں۔ کمپنی صارفین کو مشورہ دے رہی ہے کہ وہ پیچ حاصل کرنے کے لیے فروری کی مجموعی اپ ڈیٹ انسٹال کریں۔
ماخذ لنک
تبصرہ (0)