微軟在8月例行更新修補零時差漏洞CVE-2024-38193,此漏洞發生在WinSock的輔助功能驅動程式(Ancillary Function Driver,AFD.sys),CVSS風險評分為7.8,該公司指出,此漏洞已被利用。上週通報此事的資安業者Gen Digital透露,2個月前北韓駭客組織Lazarus已將其用於攻擊行動。
研究人員指出,他們在6月看到駭客利用這項漏洞的情況,而能在未經授權的情況下存取敏感系統區域,為了隱匿攻擊行動,過程中駭客使用名為Fudmodule的惡意軟體。
由於這項漏洞能讓攻擊者繞過正常的資安防護機制,存取一般使用者及管理員無法接觸的敏感系統區域,研究人員認為,駭客很有可能將其用來攻擊特定人士,藉此存取受害組織的網路環境,或是竊取加密貨幣牟利。
熱門新聞
2024-11-18
2024-11-20
2024-11-15
2024-11-15
2024-11-12
2024-11-19
2024-11-14
Advertisement