Lazarus Hacker mengeksploitasi Kerentanan Baru pada Windows Kernel
February 29, 2024
Deskripsi
1Pada tanggal 13 Februari 2024, Microsoft mengeluarkan publikasi terkait kerentanan CVE-2024-21338 (Severity High) yang apabila dieksploitasi dapat menaikkan privilege attacker di sistem operasi Windows menjadi privilege SYSTEM. Celah ini ditemukan pada fitur bawaan Windows AppLocker.
Informasi Tambahan
2Avast menyatakan bahwa kerentanan ini telah dieksploitasi oleh threat actor dari Korea Utara Bernama Lazarus Group. Microsoft telah mengeluarkan patch untuk kerentanan ini pada tanggal 13 Februari 2024.
Mitigasi
3Lakukan Update Windows ke versi latest stable. Update dapat dilakukan melalui Windows Update. Detail versi berbeda-beda sesuai versi OS Windows yang digunakan. Untuk informasi selanjutnya, dapat mengacu pada referensi sumber no 1.
Source:
1. https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-21338
2. https://decoded.avast.io/janvojtesek/lazarus-and-the-fudmodule-rootkitbeyond-byovd-with-an-admin-to-kernel-zero-day/
