Problemi i sigurisë prek disa versione të Windows 10 dhe Windows 11, si dhe Windows Server 2019 dhe 2022.
Microsoft adresoi një problem sigurie të rrezikut të lartë në Windows Kernel muajin Shkurt, 6 muaj pasi u informua se po shfrytëzojë në sulme aktive.
Me emrin e koduar CVE-2-24-21338, problemi i sigurisë u zbulua nga hulumtuesit e sigurisë Jan Vojtesek i Avast në driverin appid.sys të Windows AppLocker dhe u raportua tek Microsoft në Gusht të 2023 si një problem sigurie zero-ditore.
Problemi i sigurisë prek disa versione të Windows 10 dhe Windows 11, si dhe Windows Server 2019 dhe 2022.
Microsoft shpjegon se një shfrytëzim i suksesshëm i saj bën që hakerë lokalë të fitojnë privilegje sisteme dhe të kryejnë sulme pa pasur nevojë për ndërveprimin e përdoruesit.
Kompania e adresoi problemin më 13 Shkurt dhe më 28 Shkurt konfirmoi se CVE-2024-21338 ishte shfrytëzuar për sulme por nuk dha detaje rreth tyre.
Avast tha për BleepingComputer se hakerët Koreano-Verior të grupit Lazarus kanë shfrytëzuar problemin e sigurisë që prej muajit Gusht 2023.
Përdoruesit e Windows janë të këshilluar të instalojnë sa më parë përditësimin për të shmangur sulme të mundshme nga Lazarus.
