Microsoft gepatcht ein Zero-Day Privileg Eskalation Bug (CVE-2024-38193) von nordkoreanischen Lazarus Group ausgenutzt.

Microsoft Patched ein Null-Tage-Privileg Eskalation Bug, CVE-2024-38193, mit einem 7,8 Schwerepunkt, die aktiv von nordkoreanischen Hackern Lazarus Group ausgebeutet worden war. Der Fehler, in der Windows Ancillary Function Driver (AFD.sys) für WinSock, gewährte Angreifern SYSTEM-Level-Rechte auf gezielten Maschinen, und wurde mit einem Malware-Rootkit namens FudModule verwendet, um Sicherheitsbeschränkungen zu umgehen und auf sensible Systembereiche zuzugreifen. Anwendern wird empfohlen, ihre Systeme zu aktualisieren, um vor potenziellen Bedrohungen zu schützen.

August 19, 2024
11 Artikel