Po 6 měsících Microsoft právě opravil závažnou zranitelnost ve Windows.

Podle serveru TechRadar se společnosti Microsoft konečně podařilo vyřešit závažnou bezpečnostní zranitelnost, o které společnost informovala nejméně posledních šest měsíců, že je aktivně zneužívána. Zranitelnost, označená jako CVE-2024-21338, poprvé objevili výzkumníci v oblasti kybernetické bezpečnosti ze společnosti Avast přibližně před šesti měsíci.

Zranitelnost CVE-2024-21338, která byla popsána jako zranitelnost eskalace oprávnění jádra systému Windows, byla objevena v ovladači appid.sys nástroje Windows AppLocker. Ovlivňuje několik verzí operačních systémů Windows 10 a Windows 11. Byla také nalezena ve Windows Server 2019 a 2022.

Výzkumníci společnosti Avast informovali společnost Microsoft o zranitelnosti a uvedli, že je již nějakou dobu aktivně zneužívána jako zero-day hrozba. Od té doby některé z největších a nejnebezpečnějších kyberzločinných organizací na světě aktivně využívají zranitelnost CVE-2024-21338, včetně skupiny Lazarus Group, o které se předpokládá, že pochází ze Severní Koreje, a zneužívají tuto zranitelnost k získání přístupu k jádru zranitelných zařízení a deaktivaci antivirových programů.

Známá hackerská skupina údajně úspěšně zneškodnila bezpečnostní produkty, jako je AhnLab V3 Endpoint Security, Windows Defender, CrowdStrike Falcon a antivirové řešení HitmanPro.

Od poloviny února 2024 je pro Windows k dispozici oprava této zranitelnosti. Společnost Microsoft také minulý týden aktualizovala své varování před zranitelností a potvrdila, že tato zranitelnost je zneužívána, ale neposkytla další podrobnosti o útočníkovi. Společnost uživatelům doporučuje nainstalovat únorovou kumulativní aktualizaci, aby opravu získali.