Selon TechRadar , Microsoft a finalement résolu une grave vulnérabilité de sécurité que la société a signalée comme étant activement exploitée depuis au moins six mois. La vulnérabilité, identifiée comme CVE-2024-21338, a été découverte pour la première fois par des chercheurs en cybersécurité d'Avast il y a environ six mois.
Décrite comme une vulnérabilité d'escalade des privilèges du système du noyau Windows, CVE-2024-21338 a été découverte dans le pilote Windows AppLocker appid.sys. Il affecte plusieurs versions des systèmes d'exploitation Windows 10 et Windows 11. On le retrouve même dans Windows Server 2019 et 2022.
Microsoft corrige une grave vulnérabilité de Windows après 6 mois
Les chercheurs d'Avast ont informé Microsoft de la vulnérabilité et affirment qu'elle est exploitée comme une faille zero-day depuis un certain temps. Depuis lors, certaines des organisations cybercriminelles les plus importantes et les plus dangereuses au monde exploitent activement la faille CVE-2024-21338, notamment le groupe Lazarus, qui proviendrait de Corée du Nord, qui a abusé de cette vulnérabilité pour accéder au système central des appareils vulnérables et désactiver les programmes antivirus.
Le célèbre groupe de pirates informatiques aurait réussi à désactiver des produits de sécurité tels que AhnLab V3 Endpoint Security, Windows Defender, CrowdStrike Falcon et la solution anti-malware HitmanPro.
Actuellement, depuis la mi-février 2024, un correctif pour la vulnérabilité est disponible pour Windows. Microsoft a également mis à jour son avertissement concernant la vulnérabilité la semaine dernière, confirmant que la vulnérabilité est exploitée de manière abusive, mais ne fournissant aucun détail supplémentaire sur les attaquants. La société conseille aux utilisateurs d'installer la mise à jour cumulative de février pour obtenir le correctif.
Lien source
Comment (0)