マイクロソフトは,北朝鮮の Lazarus Group が悪用したゼロデイ特権エスカレーションバグ (CVE-2024-38193) を修正しました.

マイクロソフトは,北朝鮮のハッカーラザルス・グループによって積極的に悪用されていた,7.8の重度スコアを持つ,ゼロデイ特権エスカレーションバグであるCVE-2024-38193をパッチしました. この脆弱性は,WinSock用のWindows Ancillary Function Driver (AFD.sys) で,攻撃者が対象マシンにSYSTEMレベルの特権を与え,FudModuleと呼ばれるマルウェアルートキットでセキュリティ制限を回避し,機密システム領域にアクセスするために使用されました. ユーザは,潜在的な脅威から保護するために,システムを更新することをお勧めします.

August 19, 2024
11 記事