Microsoft vá thành công lỗ hổng nghiêm trọng trên Windows sau 6 tháng

Sau 6 tháng Microsoft mới vá lỗ hổng nghiêm trọng trên Windows
Microsoft vá thành công lỗ hổng nghiêm trọng trên Windows sau 6 tháng

Microsoft đã cuối cùng vá thành công lỗ hổng bảo mật nghiêm trọng trên Windows Kernel sau 6 tháng, ngăn chặn các cuộc tấn công nguy hiểm từ nhóm tin tặc Lazarus.

Microsoft vá thành công lỗ hổng nghiêm trọng trên Windows sau 6 thángTheo thông tin từ TechRadar, Microsoft đã thành công trong việc giải quyết một lỗ hổng bảo mật nghiêm trọng trên Windows Kernel, lỗ hổng này đã bị khai thác tích cực trong ít nhất nửa năm qua. Lỗ hổng này được theo dõi với tên mã CVE-2024-21338 và lần đầu tiên được các nhà nghiên cứu an ninh mạng từ Avast phát hiện cách đây khoảng 6 tháng.

Lỗ hổng CVE-2024-21338

Được mô tả là một lỗ hổng leo thang đặc quyền hệ thống trong Windows Kernel và được phát hiện trong trình điều khiển Windows AppLocker appid.sys. Nó ảnh hưởng đến nhiều phiên bản của cả hệ điều hành Windows 10 và Windows 11, cũng như Windows Server 2019 và 2022.

Avast, nhóm nghiên cứu từ Avast, đã thông báo cho Microsoft về lỗ hổng này và cho biết nó đã được khai thác dưới dạng zero-day trong một thời gian dài. Từ đó, một số tổ chức tội phạm mạng nguy hiểm và lớn nhất trên thế giới đã tích cực tấn công vào lỗ hổng CVE-2024-21338. Trong số đó, nhóm Lazarus, được cho là đến từ Triều Tiên, đã lợi dụng lỗ hổng này để truy cập vào hạt nhân hệ thống của các thiết bị dễ bị tấn công và vô hiệu hóa các chương trình chống virus.

Nhóm tin tặc Lazarus đã thành công trong việc vô hiệu hóa các sản phẩm bảo mật như AhnLab V3 Endpoint Security, Windows Defender, CrowdStrike Falcon và giải pháp chống phần mềm độc hại HitmanPro.

Bản vá cho lỗ hổng

Hiện tại, vào giữa tháng 2 năm 2024, bản vá cho lỗ hổng đã được phát hành cho Windows. Microsoft cũng đã cập nhật cảnh báo về lỗ hổng vào tuần trước, xác nhận rằng lỗ hổng này đang được khai thác trong thực tế, nhưng không cung cấp thêm chi tiết về kẻ tấn công. Công ty đang khuyên người dùng nên cài đặt bản cập nhật tích lũy của tháng 2 để nhận được bản vá và bảo vệ hệ thống của mình khỏi các cuộc tấn công tiềm năng.

Trong một thế giới ngày càng phụ thuộc vào công nghệ, việc bảo vệ hệ thống và dữ liệu trở nên ngày càng quan trọng. Microsoft đã nhanh chóng phản ứng và vá lỗ hổng nghiêm trọng này, đảm bảo an toàn cho người dùng của mình. Tuy nhiên, việc này cũng nhắc nhở chúng ta về tầm quan trọng của việc duy trì các bản cập nhật bảo mật thường xuyên và cẩn thận trong việc bảo vệ hệ thống của mình khỏi các mối đe dọa nguy hiểm trên mạng.

Nguồn: Báo Thanh Niên

[question] Lỗ hổng bảo mật CVE-2024-21338 ảnh hưởng đến những phiên bản hệ điều hành nào?,Nhóm Lazarus từ Triều Tiên đã tận dụng lỗ hổng CVE-2024-21338 để làm gì?