По данным TechRadar , Microsoft наконец-то устранила серьезную уязвимость безопасности, о которой компания сообщала, что она активно эксплуатируется по крайней мере последние шесть месяцев. Уязвимость, отслеживаемая как CVE-2024-21338, была впервые обнаружена исследователями кибербезопасности из Avast около шести месяцев назад.
Описанная как уязвимость повышения привилегий системы ядра Windows, CVE-2024-21338 была обнаружена в драйвере Windows AppLocker appid.sys. Она затрагивает несколько версий операционных систем Windows 10 и Windows 11. Она также была обнаружена в Windows Server 2019 и 2022.
Microsoft исправила серьезную уязвимость Windows спустя 6 месяцев
Исследователи Avast уведомили Microsoft об уязвимости и заявили, что она активно эксплуатировалась как нулевой день в течение некоторого времени. С тех пор некоторые из крупнейших и наиболее опасных в мире киберпреступных организаций активно эксплуатируют CVE-2024-21338, включая Lazarus Group, которая, как полагают, находится в Северной Корее, и злоупотребляют уязвимостью, чтобы получить доступ к ядру уязвимых устройств и отключить антивирусные программы.
Сообщается, что известная хакерская группа успешно отключила такие продукты безопасности, как AhnLab V3 Endpoint Security, Windows Defender, CrowdStrike Falcon и антивирусное решение HitmanPro.
По состоянию на середину февраля 2024 года исправление уязвимости доступно для Windows. Microsoft также обновила свое предупреждение об уязвимости на прошлой неделе, подтвердив, что уязвимость используется в дикой природе, но не предоставила дополнительных сведений о злоумышленнике. Компания советует пользователям установить февральское накопительное обновление, чтобы получить исправление.
Ссылка на источник
Комментарий (0)