По данным TechRadar , компания Microsoft наконец-то устранила серьезную уязвимость безопасности, которая, по сообщениям компании, активно эксплуатировалась по крайней мере последние полгода. Уязвимость, обозначенная как CVE-2024-21338, была впервые обнаружена исследователями кибербезопасности из Avast около полугода назад.
Уязвимость CVE-2024-21338, описанная как уязвимость повышения привилегий ядра Windows, была обнаружена в драйвере Windows AppLocker appid.sys. Он затрагивает несколько версий операционных систем Windows 10 и Windows 11. Он даже обнаружен в Windows Server 2019 и 2022.
Microsoft исправила серьезную уязвимость Windows спустя 6 месяцев
Исследователи Avast уведомили Microsoft об уязвимости и сообщили, что она уже некоторое время эксплуатируется как уязвимость нулевого дня. С тех пор некоторые из крупнейших и наиболее опасных киберпреступных организаций мира активно эксплуатируют CVE-2024-21338, включая группу Lazarus, предположительно из Северной Кореи, которая использует эту уязвимость для получения доступа к базовой системе уязвимых устройств и отключения антивирусных программ.
Сообщается, что известная хакерская группа успешно отключила такие продукты безопасности, как AhnLab V3 Endpoint Security, Windows Defender, CrowdStrike Falcon и антивирусное решение HitmanPro.
В настоящее время, по состоянию на середину февраля 2024 года, исправление уязвимости доступно для Windows. На прошлой неделе Microsoft также обновила свое предупреждение об уязвимости, подтвердив, что уязвимость активно используется злоумышленниками, но не предоставила дополнительных подробностей о злоумышленниках. Компания рекомендует пользователям установить февральское накопительное обновление, чтобы получить исправление.
Ссылка на источник
![[Фото] Премьер-министр Фам Минь Чинь председательствует на правительственной конференции с местными властями по вопросам экономического роста](https://vstatic.vietnam.vn/vietnam/resource/IMAGE/2025/2/21/f34583484f2643a2a2b72168a0d64baa)
Комментарий (0)