Microsoft a corrigé un bug d'escalade des privilèges de zéro jour (CVE-2024-38193) exploité par North Korean Lazarus Group.

Microsoft a corrigé un bug d'escalade des privilèges de zéro jour, CVE-2024-38193, avec un score de sévérité de 7,8, qui avait été activement exploité par les pirates nord-coréens Lazarus Group. Le défaut, dans le Windows Ancillary Function Driver (AFD.sys) pour WinSock, a accordé des privilèges de niveau SYSTEM aux attaquants sur les machines ciblées, et a été utilisé avec un logiciel malveillant rootkit appelé FudModule pour contourner les restrictions de sécurité et accéder aux zones sensibles du système. Il est conseillé aux utilisateurs de mettre à jour leurs systèmes pour les protéger contre les menaces potentielles.

August 19, 2024
11 Articles