Sau 6 tháng Microsoft mới vá lỗ hổng nghiêm trọng trên Windows

Theo dõi Báo Gia Lai trên Google News
Microsoft cuối cùng đã vá lỗ hổng bảo mật nghiêm trọng của Windows Kernel, nhưng không phải trước khi nó bị tấn công.

Theo TechRadar, Microsoft cuối cùng đã giải quyết một lỗ hổng bảo mật nghiêm trọng mà công ty từng được báo cáo đang bị khai thác tích cực trong ít nhất nửa năm qua. Lỗ hổng này được theo dõi với tên mã CVE-2024-21338, lần đầu tiên được các nhà nghiên cứu an ninh mạng từ Avast phát hiện cách nay khoảng 6 tháng.

Được mô tả là lỗ hổng leo thang đặc quyền hệ thống Windows Kernel, CVE-2024-21338 được phát hiện trong trình điều khiển Windows AppLocker appid.sys. Nó ảnh hưởng đến nhiều phiên bản của cả hệ điều hành Windows 10 và Windows 11. Thậm chí cũng được tìm thấy trong Windows Server 2019 và 2022.

Microsoft đã vá lỗ hổng nghiêm trọng trên Windows sau 6 tháng

Microsoft đã vá lỗ hổng nghiêm trọng trên Windows sau 6 tháng

Các nhà nghiên cứu của Avast đã thông báo cho Microsoft về lỗ hổng này và cho biết nó đang được khai thác dưới dạng zero-day từ lâu. Kể từ đó, một số tổ chức tội phạm mạng nguy hiểm và lớn nhất trên thế giới đã tích cực tấn công vào CVE-2024-21338, trong đó có cả nhóm Lazarus được cho là đến từ Triều Tiên, đã lạm dụng chính lỗ hổng này để truy cập vào lõi hệ thống của các thiết bị dễ bị tấn công và vô hiệu hóa chương trình chống virus.

Nhóm tin tặc khét tiếng này được cho là đã vô hiệu hóa thành công các sản phẩm bảo mật như AhnLab V3 Endpoint Security, Windows Defender, CrowdStrike Falcon và giải pháp chống phần mềm độc hại HitmanPro.

Hiện tại, tính đến giữa tháng 2.2024, bản vá cho lỗ hổng đã khả dụng cho Windows. Microsoft cũng đã cập nhật cảnh báo về lỗ hổng vào tuần trước, xác nhận lỗ hổng đang bị lạm dụng trong thực tế, nhưng không cung cấp thêm chi tiết về kẻ tấn công. Công ty đang khuyên người dùng nên cài đặt bản cập nhật tích lũy của tháng 2 để nhận được bản vá.

Có thể bạn quan tâm

Từ 'trái tim' đến con người

Từ 'trái tim' đến con người

Vừa được khai trương trên khu đất rộng 20 ha, Trung tâm dữ liệu quốc gia số 1 do Bộ Công an xây dựng là một trong những trung tâm dữ liệu có quy mô lớn nhất Đông Nam Á, đạt chứng chỉ quốc tế với cấp độ cao nhất.

“Lộ” thông tin ngày Apple ra mắt iPhone 17

“Lộ” thông tin ngày Apple ra mắt iPhone 17

(GLO)-Nhiều nguồn tin từ giới công nghệ cho biết Apple có thể sẽ tổ chức sự kiện ra mắt dòng iPhone 17 vào ngày 9-9 tới. Thông tin này được trích dẫn từ tài liệu của một số nhà mạng tại Đức và được đăng tải trên các trang tin công nghệ lớn như MacRumors, 9to5Mac, PhoneArena, Tom’s Guide và El País.

Chuẩn hóa sản xuất theo tiêu chuẩn VietGAP: Giải pháp phát triển nông nghiệp bền vững

Chuẩn hóa sản xuất theo tiêu chuẩn VietGAP: Giải pháp phát triển nông nghiệp bền vững

(GLO)- Để nâng cao giá trị nông sản, nhiều hợp tác xã và nông dân phía Tây tỉnh Gia Lai từng bước chuẩn hóa sản xuất theo tiêu chuẩn VietGAP. Việc thực hành sản xuất từ làm đất, chọn giống, quản lý sâu bệnh, thu hoạch, bảo quản đến truy xuất nguồn gốc sản phẩm đã đem lại nhiều hiệu ứng tích cực.

null