Black Basta -kiristysohjelmaoperaation epäillään hyödyntäneen Windowsin käyttöoikeuksien laajentamisheikkoutta (CVE-2024-26169) nollapäivähaavoittuvuutena ennen korjauksen saatavuutta.
Kyseinen heikkous on korkean vakavuusasteen ongelma (CVSS v3.1: 7.8) Windowsin virheraportointipalvelussa, jonka avulla hyökkääjät voivat laajentaa käyttöoikeuksiaan SYSTEM-tasolle.
Microsoft korjasi tämän heikkouden 12. maaliskuuta 2024 kuukausittaisten Patch Tuesday -päivitystensä yhteydessä, ja toimittajan sivulla ei ole merkintöjä aktiivisesta hyödyntämisestä.
Symantecin raportin mukaan CVE-2024-26169:ää on kuitenkin aktiivisesti hyödyntänyt Cardinal-kyberrikollisryhmä (Storm-1811, UNC4394), joka operoi Black Basta -jengin nimissä, ja on hyvin todennäköistä, että haavoittuvuutta käytettiin nollapäivänä.
Lisätietoja löydät BleepingComputerin artikkelista.
