Theo TechRadar, Microsoft cuối cùng đã giải quyết một lỗ hổng bảo mật nghiêm trọng mà công ty từng được báo cáo đang bị khai thác tích cực trong ít nhất nửa năm qua. Lỗ hổng này được theo dõi với tên mã CVE-2024-21338, lần đầu tiên được các nhà nghiên cứu an ninh mạng từ Avast phát hiện cách nay khoảng 6 tháng.
Được mô tả là lỗ hổng leo thang đặc quyền hệ thống Windows Kernel, CVE-2024-21338 được phát hiện trong trình điều khiển Windows AppLocker appid.sys. Nó ảnh hưởng đến nhiều phiên bản của cả hệ điều hành Windows 10 và Windows 11. Thậm chí cũng được tìm thấy trong Windows Server 2019 và 2022.
Microsoft đã vá lỗ hổng nghiêm trọng trên Windows sau 6 tháng
Các nhà nghiên cứu của Avast đã thông báo cho Microsoft về lỗ hổng này và cho biết nó đang được khai thác dưới dạng zero-day từ lâu. Kể từ đó, một số tổ chức tội phạm mạng nguy hiểm và lớn nhất trên thế giới đã tích cực tấn công vào CVE-2024-21338, trong đó có cả nhóm Lazarus được cho là đến từ Triều Tiên, đã lạm dụng chính lỗ hổng này để truy cập vào lõi hệ thống của các thiết bị dễ bị tấn công và vô hiệu hóa chương trình chống virus.
Nhóm tin tặc khét tiếng này được cho là đã vô hiệu hóa thành công các sản phẩm bảo mật như AhnLab V3 Endpoint Security, Windows Defender, CrowdStrike Falcon và giải pháp chống phần mềm độc hại HitmanPro.
Hiện tại, tính đến giữa tháng 2.2024, bản vá cho lỗ hổng đã khả dụng cho Windows. Microsoft cũng đã cập nhật cảnh báo về lỗ hổng vào tuần trước, xác nhận lỗ hổng đang bị lạm dụng trong thực tế, nhưng không cung cấp thêm chi tiết về kẻ tấn công. Công ty đang khuyên người dùng nên cài đặt bản cập nhật tích lũy của tháng 2 để nhận được bản vá.
