माइक्रोसॉफ्ट ने उत्तर कोरियाई लाजरस समूह द्वारा शोषण किए गए शून्य-दिवस विशेषाधिकार वृद्धि बग (सीवीई -2024-38193) को पैच किया। Microsoft patched a zero-day privilege escalation bug (CVE-2024-38193) exploited by North Korean Lazarus Group.

माइक्रोसॉफ्ट ने शून्य-दिवस विशेषाधिकार वृद्धि बग, सीवीई -2024-38193 को 7.8 गंभीरता स्कोर के साथ पैच किया, जिसका सक्रिय रूप से उत्तर कोरियाई हैकर्स लाजरस ग्रुप द्वारा शोषण किया गया था। Microsoft patched a zero-day privilege escalation bug, CVE-2024-38193, with a 7.8 severity score, which had been actively exploited by North Korean hackers Lazarus Group. WinSock के लिए विंडोज सहायक फ़ंक्शन ड्राइवर (AFD.sys) में दोष, हमलावरों को लक्षित मशीनों पर SYSTEM-स्तर के विशेषाधिकार प्रदान किए गए, और सुरक्षा प्रतिबंधों को बायपास करने और संवेदनशील सिस्टम क्षेत्रों तक पहुंचने के लिए FudModule नामक एक मैलवेयर रूटकिट के साथ उपयोग किया गया। The flaw, in the Windows Ancillary Function Driver (AFD.sys) for WinSock, granted attackers SYSTEM-level privileges on targeted machines, and was used with a malware rootkit called FudModule to bypass security restrictions and access sensitive system areas. उपयोक्ता को संभावित खतरों से बचने के लिए अपने तंत्रों को अद्यतन करने की सलाह दी जाती है. Users are advised to update their systems to protect against potential threats.

लेख

GovInfoSecurity

BankInfoSecurity

Slashdot

PCWorld

NK News

MacMegasite

Ars Technica

TechRadar

TechWorm

Security Week

-- और दिखाएं --

The Hacker News

-- कम दिखाएं --

आगे पढ़ें

संबंधित कहानियां