ตามรายงานของ TechRadar ในที่สุด Microsoft ก็ได้แก้ไขช่องโหว่ด้านความปลอดภัยที่ร้ายแรงซึ่งบริษัทรายงานว่าถูกโจมตีอย่างต่อเนื่องมาอย่างน้อย 6 เดือนแล้ว ช่องโหว่ดังกล่าวซึ่งติดตามได้คือ CVE-2024-21338 ถูกค้นพบครั้งแรกโดยนักวิจัยด้านความปลอดภัยทางไซเบอร์จาก Avast เมื่อประมาณ 6 เดือนที่แล้ว
CVE-2024-21338 ถูกระบุว่าเป็นช่องโหว่การเลื่อนระดับสิทธิ์ของระบบเคอร์เนลของ Windows โดยพบในไดรเวอร์ Windows AppLocker appid.sys ช่องโหว่นี้ส่งผลกระทบต่อระบบปฏิบัติการ Windows 10 และ Windows 11 หลายเวอร์ชัน นอกจากนี้ยังพบใน Windows Server 2019 และ 2022 อีกด้วย
Microsoft แก้ไขช่องโหว่ร้ายแรงของ Windows หลังจากผ่านไป 6 เดือน
นักวิจัยของ Avast แจ้งให้ Microsoft ทราบถึงช่องโหว่ดังกล่าวและระบุว่าช่องโหว่นี้ถูกโจมตีแบบ zero-day มาระยะหนึ่งแล้ว นับตั้งแต่นั้นเป็นต้นมา องค์กรอาชญากรทางไซเบอร์ที่ใหญ่ที่สุดและอันตรายที่สุดในโลก บางแห่งได้โจมตี CVE-2024-21338 อย่างจริงจัง รวมถึงกลุ่ม Lazarus ซึ่งเชื่อว่ามาจากเกาหลีเหนือ และได้ใช้ช่องโหว่นี้เพื่อเข้าถึงแกนกลางของอุปกรณ์ที่มีช่องโหว่และปิดการใช้งานโปรแกรมป้องกันไวรัส
มีรายงานว่ากลุ่มแฮกเกอร์ชื่อดังสามารถปิดการใช้งานผลิตภัณฑ์รักษาความปลอดภัยอย่าง AhnLab V3 Endpoint Security, Windows Defender, CrowdStrike Falcon และโซลูชันต่อต้านมัลแวร์ HitmanPro ได้สำเร็จ
ณ กลางเดือนกุมภาพันธ์ 2024 มีแพตช์สำหรับช่องโหว่นี้สำหรับ Windows แล้ว Microsoft ยังได้อัปเดตคำเตือนเกี่ยวกับช่องโหว่นี้เมื่อสัปดาห์ที่แล้ว โดยยืนยันว่าช่องโหว่นี้ถูกนำไปใช้ในทางที่ผิด แต่ไม่ได้ให้รายละเอียดเพิ่มเติมเกี่ยวกับผู้โจมตี บริษัทแนะนำให้ผู้ใช้ติดตั้งการอัปเดตสะสมประจำเดือนกุมภาพันธ์เพื่อรับแพตช์
ลิงค์ที่มา
การแสดงความคิดเห็น (0)