Microsoft parcheó un error de escalada de privilegios de día cero (CVE-2024-38193) explotado por el grupo norcoreano Lázaro. Microsoft patched a zero-day privilege escalation bug (CVE-2024-38193) exploited by North Korean Lazarus Group.

Microsoft parcheó un error de escalamiento de privilegios de día cero, CVE-2024-38193, con una puntuación de severidad de 7.8, que había sido explotado activamente por los hackers norcoreanos Lazarus Group. Microsoft patched a zero-day privilege escalation bug, CVE-2024-38193, with a 7.8 severity score, which had been actively exploited by North Korean hackers Lazarus Group. El defecto, en el Controlador de funciones auxiliares de Windows (AFD.sys) para WinSock, concedió privilegios a nivel de sistema a los atacantes en máquinas dirigidas, y fue utilizado con un malware rootkit llamado FudModule para eludir las restricciones de seguridad y acceder a las áreas sensibles del sistema. The flaw, in the Windows Ancillary Function Driver (AFD.sys) for WinSock, granted attackers SYSTEM-level privileges on targeted machines, and was used with a malware rootkit called FudModule to bypass security restrictions and access sensitive system areas. Se aconseja a los usuarios que actualicen sus sistemas para protegerlos contra posibles amenazas. Users are advised to update their systems to protect against potential threats.

Artículos

GovInfoSecurity

BankInfoSecurity

Slashdot

PCWorld

NK News

MacMegasite

Ars Technica

TechRadar

TechWorm

Security Week

-- mostrar más --

The Hacker News

-- mostrar menos --

Lecturas adicionales

Historias relacionadas