Microsoft, Zero-Day Zafiyetini Altı Ay Sonra Kapattı CVE-2024-21338

Microsoft, AVAST tarafından 2023 Ağustos’unda bildirilen ve o zamandan bugüne 0-gün olarak sömürülen Windows 10/11 kernel’deki CVE-2024-21338 zafiyetini altı ay sonra kapattı.

Şubat 2024’te, Microsoft, Windows 10/11 ve çeşitli Windows server sürümlerinin kernellarını (CVE-2024-21338) etkiliyordu.

Bu açığı sömürmek için, bir saldırgan önce sisteme giriş yapması gerekiyor. Ardından özel olarak hazırlanmış bir uygulama çalıştırması gerekiyor.

Ağustos 2023’te güvenlik araştırmacıları, Kuzey Kore’den Lazarus hacker grubunun CVE-2024-21338 açığını sömürdüğünü keşfettiler.

FudModule Rootkit, Windows’u hedef alıyor

Zafiyet, FudModul rootkit’inin güncellenmiş bir sürümünü ile doğrudan kernel nesnelerinin manipüle etmesine izin veriyor. Güvenlik açığı, Windows 10 1703 (RS2/15063) sürümünden bu zaman varlığını korudu. Zafiyet, CVE-2024-21338 olarak atanmış olsa da Microsoft açığı kapatmak için Şubat 13, 2024’e kadar bekledi.

Exit mobile version