TechRadar 에 따르면, Microsoft는 마침내 회사에서 최소한 지난 반년 동안 적극적으로 악용되고 있다고 보고한 심각한 보안 취약점을 해결했습니다. CVE-2024-21338로 추적된 이 취약점은 약 6개월 전 Avast의 사이버보안 연구원에 의해 처음 발견되었습니다.

CVE-2024-21338은 Windows 커널 시스템 권한 상승 취약점으로 설명되며, Windows AppLocker 드라이버 appid.sys에서 발견되었습니다. 이 문제는 Windows 10과 Windows 11 운영 체제의 여러 버전에 영향을 미칩니다. Windows Server 2019와 2022에서도 발견됩니다.

Avast 연구원들은 Microsoft에 이 취약점을 통보했으며, 이 취약점이 얼마 동안 제로데이로 악용되어 왔다고 밝혔습니다. 그 이후로 세계에서 가장 크고 위험한 사이버 범죄 조직 중 일부가 CVE-2024-21338을 적극적으로 악용해 왔습니다. 여기에는 북한에 속한다고 여겨지는 라자루스 그룹이 포함됩니다. 라자루스 그룹은 이 취약점을 악용하여 취약한 기기의 핵심 시스템에 접근하고 바이러스 백신 프로그램을 비활성화해 왔습니다.

악명 높은 해커 그룹은 AhnLab V3 Endpoint Security, Windows Defender, CrowdStrike Falcon, HitmanPro 맬웨어 방지 솔루션 등의 보안 제품을 성공적으로 비활성화한 것으로 알려졌습니다.

현재 2024년 2월 중순에 해당 취약점에 대한 패치가 Windows에 제공됩니다. Microsoft는 지난주 해당 취약점에 대한 경고를 업데이트하여 해당 취약점이 실제로 악용되고 있다는 사실을 확인했지만, 공격자에 대한 자세한 내용은 제공하지 않았습니다. 해당 회사는 패치를 받으려면 2월 누적 업데이트를 설치하라고 사용자들에게 권고하고 있습니다.