Laut TechRadar hat Microsoft endlich eine schwerwiegende Sicherheitslücke behoben, die das Unternehmen seit mindestens sechs Monaten aktiv ausnutzt. Die Sicherheitslücke mit der Bezeichnung CVE-2024-21338 wurde erstmals vor etwa sechs Monaten von Cybersicherheitsforschern von Avast entdeckt.
CVE-2024-21338, beschrieben als Sicherheitslücke im Windows-Kernel-System zur Rechteausweitung, wurde im Windows AppLocker-Treiber appid.sys entdeckt. Sie betrifft mehrere Versionen der Betriebssysteme Windows 10 und Windows 11. Sie wurde auch in Windows Server 2019 und 2022 gefunden.
Microsoft behebt schwerwiegende Windows-Sicherheitslücke nach 6 Monaten
Avast-Forscher informierten Microsoft über die Sicherheitslücke und erklärten, dass sie bereits seit einiger Zeit aktiv als Zero-Day-Schwachstelle ausgenutzt werde. Seitdem nutzen einige der weltweit größten und gefährlichsten Cyberkriminellenorganisationen CVE-2024-21338 aktiv aus, darunter auch die vermutlich aus Nordkorea stammende Lazarus Group. Sie missbrauchen die Sicherheitslücke, um Zugriff auf den Kern anfälliger Geräte zu erhalten und Antivirenprogramme zu deaktivieren.
Der berüchtigten Hackergruppe soll es gelungen sein, Sicherheitsprodukte wie AhnLab V3 Endpoint Security, Windows Defender, CrowdStrike Falcon und die Anti-Malware-Lösung HitmanPro außer Gefecht zu setzen.
Ab Mitte Februar 2024 ist ein Patch für die Sicherheitslücke für Windows verfügbar. Microsoft hat seine Warnung vor der Sicherheitslücke letzte Woche aktualisiert und bestätigt, dass die Sicherheitslücke missbraucht wird, ohne jedoch weitere Details zum Angreifer zu nennen. Das Unternehmen empfiehlt Nutzern, das kumulative Februar-Update zu installieren, um den Patch zu erhalten.
[Anzeige_2]
Quellenlink
Kommentar (0)