Microsoft parcheó un error de escalada de privilegios de día cero (CVE-2024-38193) explotado por el grupo norcoreano Lázaro.
Microsoft parcheó un error de escalamiento de privilegios de día cero, CVE-2024-38193, con una puntuación de severidad de 7.8, que había sido explotado activamente por los hackers norcoreanos Lazarus Group. El defecto, en el Controlador de funciones auxiliares de Windows (AFD.sys) para WinSock, concedió privilegios a nivel de sistema a los atacantes en máquinas dirigidas, y fue utilizado con un malware rootkit llamado FudModule para eludir las restricciones de seguridad y acceder a las áreas sensibles del sistema. Se aconseja a los usuarios que actualicen sus sistemas para protegerlos contra posibles amenazas.
August 19, 2024
11 Artículos