माइक्रोसॉफ्ट ने उत्तर कोरियाई लाजरस समूह द्वारा शोषण किए गए शून्य-दिवस विशेषाधिकार वृद्धि बग (सीवीई -2024-38193) को पैच किया।
माइक्रोसॉफ्ट ने शून्य-दिवस विशेषाधिकार वृद्धि बग, सीवीई -2024-38193 को 7.8 गंभीरता स्कोर के साथ पैच किया, जिसका सक्रिय रूप से उत्तर कोरियाई हैकर्स लाजरस ग्रुप द्वारा शोषण किया गया था। WinSock के लिए विंडोज सहायक फ़ंक्शन ड्राइवर (AFD.sys) में दोष, हमलावरों को लक्षित मशीनों पर SYSTEM-स्तर के विशेषाधिकार प्रदान किए गए, और सुरक्षा प्रतिबंधों को बायपास करने और संवेदनशील सिस्टम क्षेत्रों तक पहुंचने के लिए FudModule नामक एक मैलवेयर रूटकिट के साथ उपयोग किया गया। उपयोक्ता को संभावित खतरों से बचने के लिए अपने तंत्रों को अद्यतन करने की सलाह दी जाती है.
August 19, 2024
11 लेख