Laut TechRadar hat Microsoft endlich eine schwerwiegende Sicherheitslücke behoben, die laut Angaben des Unternehmens seit mindestens einem halben Jahr aktiv ausgenutzt wird. Die Sicherheitslücke mit der Bezeichnung CVE-2024-21338 wurde erstmals vor etwa sechs Monaten von Cybersicherheitsforschern von Avast entdeckt.
CVE-2024-21338 wird als Sicherheitslücke bei der Rechteausweitung im Windows-Kernel-System beschrieben und wurde im Windows AppLocker-Treiber appid.sys entdeckt. Es betrifft mehrere Versionen der Betriebssysteme Windows 10 und Windows 11. Es ist sogar in Windows Server 2019 und 2022 zu finden.
Microsoft behebt nach 6 Monaten schwerwiegende Windows-Sicherheitslücke
Die Forscher von Avast haben Microsoft über die Sicherheitslücke informiert und geben an, dass diese bereits seit einiger Zeit als Zero-Day-Schwachstelle ausgenutzt wird. Seitdem nutzen einige der weltweit größten und gefährlichsten cyberkriminellen Organisationen aktiv CVE-2024-21338 aus. Dazu gehört auch die mutmaßlich aus Nordkorea stammende Lazarus-Gruppe, die genau diese Schwachstelle missbraucht, um Zugriff auf das Kernsystem anfälliger Geräte zu erhalten und Antivirenprogramme zu deaktivieren.
Der berüchtigten Hackergruppe soll es gelungen sein, Sicherheitsprodukte wie AhnLab V3 Endpoint Security, Windows Defender, CrowdStrike Falcon und die Anti-Malware-Lösung HitmanPro außer Gefecht zu setzen.
Aktuell, Stand Mitte Februar 2024, steht für Windows ein Patch für die Schwachstelle zur Verfügung. Microsoft hat letzte Woche auch seine Warnung zu dieser Sicherheitslücke aktualisiert und bestätigt, dass die Sicherheitslücke in freier Wildbahn missbraucht wird, gab jedoch keine weiteren Details zu den Angreifern bekannt. Das Unternehmen empfiehlt Benutzern, das kumulative Update vom Februar zu installieren, um den Patch zu erhalten.
[Anzeige_2]
Quellenlink
Kommentar (0)