Microsoft исправила ошибку эскалации привилегий нулевого дня (CVE-2024-38193), используемую северокорейской Lazarus Group.
Microsoft исправила ошибку CVE-2024-38193, с оценкой 7,8, которая была активно использована северокорейскими хакерами Lazarus Group. В уязвимости, в Windows Ancillary Function Driver (AFD.sys) для WinSock, атакующие получали привилегии на уровне системы на целевых машинах, и использовались с вредоносным rootkit под названием FudModule для обхода ограничений безопасности и доступа к чувствительным системным областям. Пользователям рекомендуется обновлять свои системы для защиты от потенциальных угроз.
August 19, 2024
11 Статьи