Microsoft исправила ошибку эскалации привилегий нулевого дня (CVE-2024-38193), используемую северокорейской Lazarus Group. Microsoft patched a zero-day privilege escalation bug (CVE-2024-38193) exploited by North Korean Lazarus Group.

Microsoft исправила ошибку CVE-2024-38193, с оценкой 7,8, которая была активно использована северокорейскими хакерами Lazarus Group. Microsoft patched a zero-day privilege escalation bug, CVE-2024-38193, with a 7.8 severity score, which had been actively exploited by North Korean hackers Lazarus Group. В уязвимости, в Windows Ancillary Function Driver (AFD.sys) для WinSock, атакующие получали привилегии на уровне системы на целевых машинах, и использовались с вредоносным rootkit под названием FudModule для обхода ограничений безопасности и доступа к чувствительным системным областям. The flaw, in the Windows Ancillary Function Driver (AFD.sys) for WinSock, granted attackers SYSTEM-level privileges on targeted machines, and was used with a malware rootkit called FudModule to bypass security restrictions and access sensitive system areas. Пользователям рекомендуется обновлять свои системы для защиты от потенциальных угроз. Users are advised to update their systems to protect against potential threats.

Статьи

GovInfoSecurity

BankInfoSecurity

Slashdot

PCWorld

NK News

MacMegasite

Ars Technica

TechRadar

TechWorm

Security Week

-- показать больше --

The Hacker News

-- показать меньше --

Дополнительное чтение

Похожие статьи