マイクロソフトは,北朝鮮の Lazarus Group が悪用したゼロデイ特権エスカレーションバグ (CVE-2024-38193) を修正しました. Microsoft patched a zero-day privilege escalation bug (CVE-2024-38193) exploited by North Korean Lazarus Group.
マイクロソフトは,北朝鮮のハッカーラザルス・グループによって積極的に悪用されていた,7.8の重度スコアを持つ,ゼロデイ特権エスカレーションバグであるCVE-2024-38193をパッチしました. Microsoft patched a zero-day privilege escalation bug, CVE-2024-38193, with a 7.8 severity score, which had been actively exploited by North Korean hackers Lazarus Group. この脆弱性は,WinSock用のWindows Ancillary Function Driver (AFD.sys) で,攻撃者が対象マシンにSYSTEMレベルの特権を与え,FudModuleと呼ばれるマルウェアルートキットでセキュリティ制限を回避し,機密システム領域にアクセスするために使用されました. The flaw, in the Windows Ancillary Function Driver (AFD.sys) for WinSock, granted attackers SYSTEM-level privileges on targeted machines, and was used with a malware rootkit called FudModule to bypass security restrictions and access sensitive system areas. ユーザは,潜在的な脅威から保護するために,システムを更新することをお勧めします. Users are advised to update their systems to protect against potential threats.