نقص امنیتی تازه وصله شده در مایکروسافت ویندوز به عنوان یک روز صفر توسط Lazarus Group، عامل تهدید فعال وابسته به دولت کره شمالی اکسپلویت شد.
این آسیبپذیری امنیتی با شناسه CVE-2024-38193 (امتیاز CVSS: 7.8)، یک نقص ارتقا دسترسی در Windows Ancillary Function Driver (AFD.sys) برای WinSock توصیف شده است.
مایکروسافت در بیانیهای درباره این نقص گفت: مهاجمی که با موفقیت از این آسیبپذیری سوء استفاده کند، میتواند دسترسی SYSTEM را به دست آورد. این غول فناوری به عنوان بخشی از بهروزرسانی ماهانه Patch Tuesday خود آن را برطرف کرده است.
به گزارش شرکت امنیت سایبری Gen Digital، گروه Lazarus در این حملات از یک روتکیت به نام FudModule جهت تلاش برای فرار از شناسایی استفاده کرده است.
https://thehackernews.com/2024/08/microsoft-patches-zero-day-flaw.html
