Microsoft, Güvenlik Açığını Kapatıyor
Microsoft, uzun süredir devam eden bir çaba sonucunda, CVE-2024-21338 olarak bilinen ve Windows işletim sistemlerinde bulunan kritik bir güvenlik açığını nihayet kapattı. Bu açık, Kuzey Kore'nin Lazarus Group gibi tehlikeli tehdit aktörleri tarafından aktif olarak kullanılarak ciddi güvenlik riskleri oluşturuyordu.
Microsoft, Windows işletim sistemlerinde tespit edilen ve ciddi güvenlik riski oluşturan bir açığı kapatmak için önemli bir güncelleme yayınladı. Bu güvenlik açığı, appid.sys Windows AppLocker sürücüsündeki bir zafiyetten kaynaklanan ve Windows Kernel'da ayrıcalık yükseltmeye izin veren CVE-2024-21338 olarak adlandırılıyor. Söz konusu açık, Windows 10 ve Windows 11 işletim sistemlerinin yanı sıra Windows Server 2019 ve 2022'yi etkiliyordu.
Lazarus Group, önceki saldırılarında Dell sürücüsünü kötüye kullanarak bilinen BYOVD (Bring Your Own Vulnerable Driver – Kendi Savunmasız Sürücünüzü Getirin) saldırısını gerçekleştirmişti. Son saldırıda ise özel olarak oluşturulmuş bir rootkit olan FudModule'un yeni bir sürümü kullanıldı. Bu rootkit, daha öncekilerden daha gizemli ve işlevsel olup, tespit edilmeyi önleme yetenekleriyle birlikte uç nokta koruma çözümlerini devre dışı bırakma seçeneklerini sunuyor.
Microsoft, geçtiğimiz ayın sonlarına doğru yayınladığı güncelleme ile bu güvenlik açığını resmi olarak kapattı. Şirket, saldırganın öncelikle sisteme oturum açması gerektiğini ve ardından etkilenen bir sistem üzerinde kontrol alabilecek bir özel uygulamayı çalıştırarak açığı kötüye kullanabileceğini belirtti. Saldırganlarla ilgili detaylar şu an için paylaşılmamış durumda.
Kaynak: shiftdelete.net