Selon TechRadar , Microsoft a enfin corrigé une grave vulnérabilité de sécurité dont l'entreprise signalait l'exploitation active depuis au moins six mois. Cette vulnérabilité, identifiée comme CVE-2024-21338, a été découverte par des chercheurs en cybersécurité d'Avast il y a environ six mois.
Décrite comme une vulnérabilité d'élévation des privilèges système du noyau Windows, la vulnérabilité CVE-2024-21338 a été découverte dans le pilote Windows AppLocker appid.sys. Elle affecte plusieurs versions des systèmes d'exploitation Windows 10 et Windows 11. Elle a également été détectée dans Windows Server 2019 et 2022.
Microsoft corrige une grave vulnérabilité de Windows après 6 mois
Les chercheurs d'Avast ont informé Microsoft de la vulnérabilité et indiqué qu'elle était activement exploitée comme une faille zero-day depuis un certain temps. Depuis, certaines des organisations cybercriminelles les plus importantes et les plus dangereuses au monde exploitent activement la vulnérabilité CVE-2024-21338, notamment le groupe Lazarus, vraisemblablement nord-coréen, et exploitent cette vulnérabilité pour accéder au cœur des appareils vulnérables et désactiver les antivirus.
Le célèbre groupe de pirates informatiques aurait réussi à désactiver des produits de sécurité tels que AhnLab V3 Endpoint Security, Windows Defender, CrowdStrike Falcon et la solution anti-malware HitmanPro.
Depuis mi-février 2024, un correctif pour cette vulnérabilité est disponible pour Windows. Microsoft a également mis à jour son avertissement concernant cette vulnérabilité la semaine dernière, confirmant qu'elle est exploitée de manière abusive, sans toutefois fournir plus de détails sur l'attaquant. L'entreprise recommande aux utilisateurs d'installer la mise à jour cumulative de février pour bénéficier du correctif.
Lien source
Comment (0)