Güvenlik araştırmacıları Windows Hyper-V’de tespit edilen ve CVE-2024-38080 olarak izlenen zero-day güvenlik açığı PoC istismar kodunu GitHub üzerinde paylaştı. Bu kritik güvenlik açığı, sistem ayrıcalıklarını SYSTEM seviyesine yükseltmeye olanak tanıyarak sanallaştırma Hyper-V kullanan kuruluşlar için ciddi bir tehdit oluşturuyor.
Bu açık, Hyper-V’nin VidExoBrokerIoctlReceive fonksiyonunda tespit edildi. Saldırganlar bu zafiyeti istismar ederek sistem belleğini manipüle edebilir ve SYSTEM seviyesinde kod çalıştırarak ele geçirilen sistemi tamamen kontrol edebilirler.
Microsoft, güvenlik açığının aktif olarak istismar edildiğini doğruladı, ancak zafiyetin kim tarafından keşfedildiği veya verdiği zararın boyutu hakkında fazla bilgi paylaşmadı.
Microsoft, bu güvenlik açığı için Temmuz 2024 Patch Tuesday güncellemeleriyle yamalar yayınladı.