Microsoft parcheó un error de escalada de privilegios de día cero (CVE-2024-38193) explotado por el grupo norcoreano Lázaro. Microsoft patched a zero-day privilege escalation bug (CVE-2024-38193) exploited by North Korean Lazarus Group.

Microsoft parcheó un error de escalamiento de privilegios de día cero, CVE-2024-38193, con una puntuación de severidad de 7.8, que había sido explotado activamente por los hackers norcoreanos Lazarus Group. Microsoft patched a zero-day privilege escalation bug, CVE-2024-38193, with a 7.8 severity score, which had been actively exploited by North Korean hackers Lazarus Group. El defecto, en el Controlador de funciones auxiliares de Windows (AFD.sys) para WinSock, concedió privilegios a nivel de sistema a los atacantes en máquinas dirigidas, y fue utilizado con un malware rootkit llamado FudModule para eludir las restricciones de seguridad y acceder a las áreas sensibles del sistema. The flaw, in the Windows Ancillary Function Driver (AFD.sys) for WinSock, granted attackers SYSTEM-level privileges on targeted machines, and was used with a malware rootkit called FudModule to bypass security restrictions and access sensitive system areas. Se aconseja a los usuarios que actualicen sus sistemas para protegerlos contra posibles amenazas. Users are advised to update their systems to protect against potential threats.