TechRadarによると、Microsoftは、少なくとも過去6ヶ月間、同社が積極的に悪用されていると報告されていた深刻なセキュリティ脆弱性にようやく対処したとのことです。CVE-2024-21338として追跡されているこの脆弱性は、約6ヶ月前にAvastのサイバーセキュリティ研究者によって初めて発見されました。
Windowsカーネルのシステム権限昇格の脆弱性として説明されているCVE-2024-21338は、Windows AppLockerドライバappid.sysに発見されました。この脆弱性は、Windows 10とWindows 11の両方のオペレーティングシステムの複数のバージョンに影響を与えます。また、Windows Server 2019および2022にも発見されています。
マイクロソフト、6ヶ月ぶりにWindowsの重大な脆弱性を修正
Avastの研究者はMicrosoftにこの脆弱性を報告し、ゼロデイ攻撃としてしばらく前から積極的に悪用されていたと述べました。それ以来、北朝鮮を拠点とすると考えられているLazarusグループを含む、 世界最大規模かつ最も危険なサイバー犯罪組織の一部がCVE-2024-21338を積極的に悪用し、この脆弱性を悪用して脆弱なデバイスのコアにアクセスし、ウイルス対策プログラムを無効化しています。
悪名高いハッカーグループは、AhnLab V3 Endpoint Security、Windows Defender、CrowdStrike Falcon、HitmanPro マルウェア対策ソリューションなどのセキュリティ製品を無効にすることに成功したと言われています。
この脆弱性に対する修正プログラムは、2024年2月中旬からWindows向けに提供されています。Microsoftは先週、脆弱性に関する警告を更新し、この脆弱性が実際に悪用されていることを確認しましたが、攻撃者に関する詳細は明らかにしていません。同社は、修正プログラムを受け取るために2月の累積更新プログラムをインストールするようユーザーへ勧告しています。
[広告2]
ソースリンク
![[写真] ファム・ミン・チン首相が、台風11号後の自然災害の影響克服に関する政府常任委員会の会議を主宰した。](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/09/1759997894015_dsc-0591-jpg.webp)
![[写真] ファム・ミン・チン首相が、2030年までの麻薬防止・管理に関する国家目標プログラムを展開するための会議を議長として開催](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/09/1759990393779_dsc-0495-jpg.webp)
コメント (0)