TechRadar کے مطابق، مائیکروسافٹ نے آخر کار سیکیورٹی کے ایک سنگین خطرے سے نمٹا ہے جس کی کمپنی کم از کم پچھلے چھ ماہ سے فعال طور پر استحصال کی اطلاع دے رہی ہے۔ کمزوری، جسے CVE-2024-21338 کے نام سے ٹریک کیا گیا ہے، سب سے پہلے Avast کے سائبر سیکیورٹی محققین نے تقریباً چھ ماہ قبل دریافت کیا تھا۔
ونڈوز کرنل سسٹم کے استحقاق میں اضافے کے خطرے کے طور پر بیان کیا گیا، CVE-2024-21338 کو Windows AppLocker ڈرائیور appid.sys میں دریافت کیا گیا۔ یہ Windows 10 اور Windows 11 آپریٹنگ سسٹم دونوں کے متعدد ورژنز کو متاثر کرتا ہے۔ یہ ونڈوز سرور 2019 اور 2022 میں بھی پایا گیا تھا۔
مائیکروسافٹ نے 6 ماہ کے بعد ونڈوز کی سنگین کمزوری کو درست کیا ہے۔
Avast محققین نے مائیکروسافٹ کو خطرے سے آگاہ کیا اور کہا کہ اس کا کچھ عرصے سے صفر دن کے طور پر فعال طور پر استحصال کیا گیا ہے۔ تب سے، دنیا کی کچھ سب سے بڑی اور خطرناک سائبر کرائمین تنظیمیں فعال طور پر CVE-2024-21338 کا استحصال کر رہی ہیں، بشمول Lazarus گروپ، جس کا تعلق شمالی کوریا سے سمجھا جاتا ہے، اور کمزور آلات کے مرکز تک رسائی حاصل کرنے اور اینٹی وائرس پروگراموں کو غیر فعال کرنے کے لیے کمزوری کا غلط استعمال کر رہی ہیں۔
بدنام زمانہ ہیکر گروپ کے بارے میں کہا جاتا ہے کہ اس نے حفاظتی مصنوعات جیسے کہ AhnLab V3 Endpoint Security، Windows Defender، CrowdStrike Falcon، اور HitmanPro اینٹی میلویئر حل کو کامیابی سے غیر فعال کر دیا ہے۔
وسط فروری 2024 تک، ونڈوز کے لیے کمزوری کے لیے ایک پیچ دستیاب ہے۔ مائیکروسافٹ نے پچھلے ہفتے خطرے کے بارے میں اپنی وارننگ کو بھی اپ ڈیٹ کیا، اس بات کی تصدیق کی کہ جنگلی میں خطرے کا غلط استعمال کیا جا رہا ہے، لیکن حملہ آور کے بارے میں مزید تفصیلات فراہم نہیں کیں۔ کمپنی صارفین کو مشورہ دے رہی ہے کہ وہ پیچ حاصل کرنے کے لیے فروری کی مجموعی اپ ڈیٹ انسٹال کریں۔
ماخذ لنک
تبصرہ (0)