Microsoft a corrigé un bug d'escalade des privilèges de zéro jour (CVE-2024-38193) exploité par North Korean Lazarus Group. Microsoft patched a zero-day privilege escalation bug (CVE-2024-38193) exploited by North Korean Lazarus Group.

Microsoft a corrigé un bug d'escalade des privilèges de zéro jour, CVE-2024-38193, avec un score de sévérité de 7,8, qui avait été activement exploité par les pirates nord-coréens Lazarus Group. Microsoft patched a zero-day privilege escalation bug, CVE-2024-38193, with a 7.8 severity score, which had been actively exploited by North Korean hackers Lazarus Group. Le défaut, dans le Windows Ancillary Function Driver (AFD.sys) pour WinSock, a accordé des privilèges de niveau SYSTEM aux attaquants sur les machines ciblées, et a été utilisé avec un logiciel malveillant rootkit appelé FudModule pour contourner les restrictions de sécurité et accéder aux zones sensibles du système. The flaw, in the Windows Ancillary Function Driver (AFD.sys) for WinSock, granted attackers SYSTEM-level privileges on targeted machines, and was used with a malware rootkit called FudModule to bypass security restrictions and access sensitive system areas. Il est conseillé aux utilisateurs de mettre à jour leurs systèmes pour les protéger contre les menaces potentielles. Users are advised to update their systems to protect against potential threats.