A Microsoft corrigiu um erro de escalada de privilégio de dia zero (CVE-2024-38193) explorado pelo North Korean Lazarus Group.
A Microsoft corrigiu um erro de escalada de privilégio de dia zero, CVE-2024-38193, com uma pontuação de gravidade de 7,8, que havia sido ativamente explorada pelos hackers norte-coreanos Lazarus Group. A falha, no Windows Ancillary Function Driver (AFD.sys) para WinSock, concedeu aos invasores privilégios de nível SYSTEM em máquinas-alvo e foi usada com um rootkit de malware chamado FudModule para contornar restrições de segurança e acessar áreas sensíveis do sistema. Os usuários são aconselhados a atualizar seus sistemas para se proteger contra ameaças potenciais.
August 19, 2024
11 Artigos