Μετά από 6 μήνες, η Microsoft μόλις διόρθωσε ένα σοβαρό κενό ασφαλείας στα Windows.

Σύμφωνα με το TechRadar , η Microsoft αντιμετώπισε επιτέλους ένα σοβαρό κενό ασφαλείας για το οποίο η εταιρεία έχει αναφέρει ότι γίνεται ενεργά αντικείμενο εκμετάλλευσης τουλάχιστον τους τελευταίους έξι μήνες. Το κενό ασφαλείας, που εντοπίστηκε ως CVE-2024-21338, ανακαλύφθηκε για πρώτη φορά από ερευνητές κυβερνοασφάλειας της Avast πριν από περίπου έξι μήνες.

Περιγραφόμενο ως ευπάθεια κλιμάκωσης δικαιωμάτων συστήματος πυρήνα των Windows, το CVE-2024-21338 ανακαλύφθηκε στο πρόγραμμα οδήγησης appid.sys των Windows AppLocker. Επηρεάζει πολλαπλές εκδόσεις των λειτουργικών συστημάτων Windows 10 και Windows 11. Εντοπίστηκε επίσης στα Windows Server 2019 και 2022.

Οι ερευνητές της Avast ενημέρωσαν τη Microsoft για το κενό ασφαλείας και δήλωσαν ότι είχε χρησιμοποιηθεί ενεργά ως μηδενικό ευάλωτο σημείο για κάποιο χρονικό διάστημα. Έκτοτε, μερικές από τις μεγαλύτερες και πιο επικίνδυνες κυβερνοεγκληματικές οργανώσεις στον κόσμο εκμεταλλεύονται ενεργά το CVE-2024-21338, συμπεριλαμβανομένης της Lazarus Group, η οποία πιστεύεται ότι προέρχεται από τη Βόρεια Κορέα, και έχουν καταχραστεί το κενό ασφαλείας για να αποκτήσουν πρόσβαση στον πυρήνα ευάλωτων συσκευών και να απενεργοποιήσουν προγράμματα προστασίας από ιούς.

Η διαβόητη ομάδα χάκερ λέγεται ότι απενεργοποίησε με επιτυχία προϊόντα ασφαλείας όπως το AhnLab V3 Endpoint Security, το Windows Defender, το CrowdStrike Falcon και τη λύση anti-malware HitmanPro.

Από τα μέσα Φεβρουαρίου 2024, μια ενημέρωση κώδικα για την ευπάθεια είναι διαθέσιμη για τα Windows. Η Microsoft ενημέρωσε επίσης την προειδοποίησή της σχετικά με την ευπάθεια την περασμένη εβδομάδα, επιβεβαιώνοντας ότι η ευπάθεια γίνεται αντικείμενο κατάχρησης, αλλά δεν παρείχε περισσότερες λεπτομέρειες σχετικά με τον εισβολέα. Η εταιρεία συμβουλεύει τους χρήστες να εγκαταστήσουν την αθροιστική ενημέρωση του Φεβρουαρίου για να λάβουν την ενημέρωση κώδικα.