A Microsoft corrigiu um erro de escalada de privilégio de dia zero (CVE-2024-38193) explorado pelo North Korean Lazarus Group. Microsoft patched a zero-day privilege escalation bug (CVE-2024-38193) exploited by North Korean Lazarus Group.

A Microsoft corrigiu um erro de escalada de privilégio de dia zero, CVE-2024-38193, com uma pontuação de gravidade de 7,8, que havia sido ativamente explorada pelos hackers norte-coreanos Lazarus Group. Microsoft patched a zero-day privilege escalation bug, CVE-2024-38193, with a 7.8 severity score, which had been actively exploited by North Korean hackers Lazarus Group. A falha, no Windows Ancillary Function Driver (AFD.sys) para WinSock, concedeu aos invasores privilégios de nível SYSTEM em máquinas-alvo e foi usada com um rootkit de malware chamado FudModule para contornar restrições de segurança e acessar áreas sensíveis do sistema. The flaw, in the Windows Ancillary Function Driver (AFD.sys) for WinSock, granted attackers SYSTEM-level privileges on targeted machines, and was used with a malware rootkit called FudModule to bypass security restrictions and access sensitive system areas. Os usuários são aconselhados a atualizar seus sistemas para se proteger contra ameaças potenciais. Users are advised to update their systems to protect against potential threats.