وفقًا لموقع TechRadar ، قامت شركة Microsoft أخيرًا بمعالجة ثغرة أمنية خطيرة أفادت الشركة بأنها تعرضت للاستغلال بشكل نشط خلال النصف الأول من العام الماضي على الأقل. تم اكتشاف الثغرة الأمنية، التي تم تعقبها برقم CVE-2024-21338، لأول مرة من قبل باحثي الأمن السيبراني من Avast منذ حوالي ستة أشهر.

تم وصف CVE-2024-21338 على أنها ثغرة تصعيد امتيازات نظام Windows Kernel، وتم اكتشافها في ملف appid.sys الخاص ببرنامج تشغيل Windows AppLocker. إنه يؤثر على إصدارات متعددة من أنظمة التشغيل Windows 10 وWindows 11. تم العثور عليه أيضًا في Windows Server 2019 و 2022.

أبلغ باحثو Avast شركة Microsoft عن الثغرة الأمنية ويقولون إنها تم استغلالها باعتبارها ثغرة يوم الصفر لبعض الوقت. منذ ذلك الحين، قامت بعض أكبر وأخطر منظمات الجريمة الإلكترونية في العالم باستغلال CVE-2024-21338 بشكل نشط، بما في ذلك مجموعة Lazarus التي يُعتقد أنها من كوريا الشمالية، والتي كانت تستغل هذه الثغرة الأمنية ذاتها للوصول إلى النظام الأساسي للأجهزة المعرضة للخطر وتعطيل برامج مكافحة الفيروسات.

يقال إن مجموعة القراصنة سيئة السمعة نجحت في تعطيل منتجات الأمان مثل AhnLab V3 Endpoint Security، وWindows Defender، وCrowdStrike Falcon، وحل مكافحة البرامج الضارة HitmanPro.

حاليًا، اعتبارًا من منتصف فبراير 2024، يتوفر تصحيح للثغرة الأمنية لنظام التشغيل Windows. كما قامت مايكروسوفت بتحديث تحذيرها بشأن الثغرة الأمنية الأسبوع الماضي، مؤكدة أن الثغرة الأمنية يتم استغلالها بشكل غير قانوني، لكنها لم تقدم أي تفاصيل أخرى حول المهاجمين. وتنصح الشركة المستخدمين بتثبيت التحديث التراكمي لشهر فبراير للحصول على التصحيح.