Microsoft най-накрая е поправила сериозна уязвимост в Windows, за която беше съобщено преди цели 6 месеца
Миналия месец Microsoft пусна кръпка за уязвимостта „ CVE-2024-21338 “, която позволяваше увеличение на привилегиите на потребителите в Windows. Забележително е, че казусът е станал прочут преди към 6 месеца. А съгласно Avast севернокорейски хакери от групата Lazarus интензивно са се възползвали от него през последните няколко месеца.
Уязвимостта е открита от експертите на Avast в драйвера appid.sys на обслужващата стратегия AppLocker. Използването на грешката разрешава на нападателите с достъп до атакуваната система да усилят привилегиите си до равнище SYSTEM, без да взаимодействат с жертвата.
Проблемът визира устройства с операционни системи Windows 11 и Windows 10, както и Windows Server 2022 и Windows Server 2019.
В изказването на Avast се споделя, че с цел да се употребява уязвимостта „ CVE-2024-21338 “, нападателят би трябвало да се автентикира в системата и по-късно да започва особено конфигурирано приложение, което употребява уязвимостта, с цел да поеме контрола над устройството. Въпреки, че в средата на предишния месец беше пусната кръпка за премахване на уязвимостта, Microsoft актуализира страницата си за поддръжка едвам преди няколко дни, потвърждавайки, че уязвимостта е била употребена от хакери.
Според Avast групата Lazarus е експлоатирала уязвимостта най-малко от август предходната година. Хакерите са употребявали уязвимостта, с цел да получат привилегии на равнище ядро и да деактивират механизмите за сигурност на атакуваните системи. В последна сметка те са съумели неусетно да инжектират руткита FudModule в атакуваните системи. След което да правят разнообразни операции с обекти на ядрото.