Microsoft gepatcht ein Zero-Day Privileg Eskalation Bug (CVE-2024-38193) von nordkoreanischen Lazarus Group ausgenutzt. Microsoft patched a zero-day privilege escalation bug (CVE-2024-38193) exploited by North Korean Lazarus Group.

Microsoft Patched ein Null-Tage-Privileg Eskalation Bug, CVE-2024-38193, mit einem 7,8 Schwerepunkt, die aktiv von nordkoreanischen Hackern Lazarus Group ausgebeutet worden war. Microsoft patched a zero-day privilege escalation bug, CVE-2024-38193, with a 7.8 severity score, which had been actively exploited by North Korean hackers Lazarus Group. Der Fehler, in der Windows Ancillary Function Driver (AFD.sys) für WinSock, gewährte Angreifern SYSTEM-Level-Rechte auf gezielten Maschinen, und wurde mit einem Malware-Rootkit namens FudModule verwendet, um Sicherheitsbeschränkungen zu umgehen und auf sensible Systembereiche zuzugreifen. The flaw, in the Windows Ancillary Function Driver (AFD.sys) for WinSock, granted attackers SYSTEM-level privileges on targeted machines, and was used with a malware rootkit called FudModule to bypass security restrictions and access sensitive system areas. Anwendern wird empfohlen, ihre Systeme zu aktualisieren, um vor potenziellen Bedrohungen zu schützen. Users are advised to update their systems to protect against potential threats.