Microsoft, AVAST tarafından 2023 Ağustos’unda bildirilen ve o zamandan bugüne 0-gün olarak sömürülen Windows 10/11 kernel’deki CVE-2024-21338 zafiyetini altı ay sonra kapattı.
Şubat 2024’te, Microsoft, Windows 10/11 ve çeşitli Windows server sürümlerinin kernellarını (CVE-2024-21338) etkiliyordu.
Bu açığı sömürmek için, bir saldırgan önce sisteme giriş yapması gerekiyor. Ardından özel olarak hazırlanmış bir uygulama çalıştırması gerekiyor.
Ağustos 2023’te güvenlik araştırmacıları, Kuzey Kore’den Lazarus hacker grubunun CVE-2024-21338 açığını sömürdüğünü keşfettiler.
FudModule Rootkit, Windows’u hedef alıyor
Zafiyet, FudModul rootkit’inin güncellenmiş bir sürümünü ile doğrudan kernel nesnelerinin manipüle etmesine izin veriyor. Güvenlik açığı, Windows 10 1703 (RS2/15063) sürümünden bu zaman varlığını korudu. Zafiyet, CVE-2024-21338 olarak atanmış olsa da Microsoft açığı kapatmak için Şubat 13, 2024’e kadar bekledi.