A Microsoft corrigiu um erro de escalada de privilégio de dia zero (CVE-2024-38193) explorado pelo North Korean Lazarus Group. Microsoft patched a zero-day privilege escalation bug (CVE-2024-38193) exploited by North Korean Lazarus Group.

A Microsoft corrigiu um erro de escalada de privilégio de dia zero, CVE-2024-38193, com uma pontuação de gravidade de 7,8, que havia sido ativamente explorada pelos hackers norte-coreanos Lazarus Group. Microsoft patched a zero-day privilege escalation bug, CVE-2024-38193, with a 7.8 severity score, which had been actively exploited by North Korean hackers Lazarus Group. A falha, no Windows Ancillary Function Driver (AFD.sys) para WinSock, concedeu aos invasores privilégios de nível SYSTEM em máquinas-alvo e foi usada com um rootkit de malware chamado FudModule para contornar restrições de segurança e acessar áreas sensíveis do sistema. The flaw, in the Windows Ancillary Function Driver (AFD.sys) for WinSock, granted attackers SYSTEM-level privileges on targeted machines, and was used with a malware rootkit called FudModule to bypass security restrictions and access sensitive system areas. Os usuários são aconselhados a atualizar seus sistemas para se proteger contra ameaças potenciais. Users are advised to update their systems to protect against potential threats.

Artigos

GovInfoSecurity

BankInfoSecurity

Slashdot

PCWorld

NK News

MacMegasite

Ars Technica

TechRadar

TechWorm

Security Week

-- mostrar mais --

The Hacker News

-- mostrar menos --

Leitura adicional

Histórias relacionadas