172 подписчика

Хакеры полгода использовали 0-day в Windows, о которой знала Microsoft

"Microsoft долгие полгода не закрывала уязвимость 0-day в Windows, о которой было известно. Киберпреступники, воспользовавшись этим, использовали её для установки руткита на компьютеры жертв. Хотя корпорация исправила брешь в прошлом месяце, группировка Lazarus активно использовала её в атаках с августа 2023 года.

Недооценка проблемы со стороны Microsoft произошла из-за небрежного подхода к возможности повышения привилегий с администраторских до ядра. Это позволило киберпреступникам установить руткит FudModule, обходящий защитные механизмы Windows.

Уязвимость под идентификатором CVE-2024-21338 была устранена Microsoft в февральском патче. Эксплуатация заключалась в использовании драйвера appid.sys, отвечающего за работу службы Windows AppLocker.#Microsoft #Windows #уязвимость #киберпреступники

🦣ДЕМАМОНТИЗАТОР

Хакеры полгода использовали 0-day в Windows, о которой знала Microsoft "Microsoft долгие полгода не закрывала уязвимость 0-day в Windows, о которой было известно.

Около минуты

6 марта 2024