TechRadar รายงานว่า ในที่สุด Microsoft ก็สามารถแก้ไขช่องโหว่ด้านความปลอดภัยร้ายแรงที่บริษัทรายงานว่าถูกโจมตีอย่างต่อเนื่องมาอย่างน้อยหกเดือนที่ผ่านมา ช่องโหว่ดังกล่าวมีชื่อรหัสว่า CVE-2024-21338 ซึ่งถูกค้นพบโดยนักวิจัยด้านความปลอดภัยไซเบอร์จาก Avast เมื่อประมาณหกเดือนที่แล้ว
CVE-2024-21338 ถูกระบุว่าเป็นช่องโหว่การยกระดับสิทธิ์ของระบบเคอร์เนลของ Windows โดยพบในไดรเวอร์ appid.sys ของ Windows AppLocker ช่องโหว่นี้ส่งผลกระทบต่อระบบปฏิบัติการ Windows 10 และ Windows 11 หลายเวอร์ชัน นอกจากนี้ยังพบใน Windows Server 2019 และ 2022 อีกด้วย
Microsoft แก้ไขช่องโหว่ร้ายแรงของ Windows หลังจากผ่านไป 6 เดือน
นักวิจัยของ Avast ได้แจ้งให้ Microsoft ทราบถึงช่องโหว่นี้ และระบุว่าช่องโหว่นี้ถูกนำไปใช้อย่างแพร่หลายในฐานะช่องโหว่ Zero-day มาระยะหนึ่งแล้ว นับตั้งแต่นั้นมา องค์กรอาชญากรรมไซเบอร์ที่ใหญ่ที่สุดและอันตรายที่สุด ในโลก บางแห่งได้ใช้ประโยชน์จากช่องโหว่ CVE-2024-21338 อย่างจริงจัง รวมถึงกลุ่ม Lazarus ซึ่งเชื่อว่ามาจากเกาหลีเหนือ และได้ใช้ช่องโหว่นี้เพื่อเข้าถึงแกนหลักของอุปกรณ์ที่มีช่องโหว่และปิดใช้งานโปรแกรมป้องกันไวรัส
มีรายงานว่ากลุ่มแฮกเกอร์ชื่อดังสามารถปิดการใช้งานผลิตภัณฑ์รักษาความปลอดภัยอย่าง AhnLab V3 Endpoint Security, Windows Defender, CrowdStrike Falcon และโซลูชันต่อต้านมัลแวร์ HitmanPro ได้สำเร็จ
ณ กลางเดือนกุมภาพันธ์ 2567 มีแพตช์สำหรับช่องโหว่นี้สำหรับระบบปฏิบัติการ Windows Microsoft ยังได้อัปเดตคำเตือนเกี่ยวกับช่องโหว่นี้เมื่อสัปดาห์ที่แล้ว โดยยืนยันว่าช่องโหว่นี้กำลังถูกนำไปใช้ในทางที่ผิด แต่ไม่ได้ให้รายละเอียดเพิ่มเติมเกี่ยวกับผู้โจมตี ทางบริษัทขอแนะนำให้ผู้ใช้ติดตั้งการอัปเดตสะสมประจำเดือนกุมภาพันธ์เพื่อรับแพตช์
ลิงค์ที่มา
การแสดงความคิดเห็น (0)