Die Lazarus Group nutzt die AppLocker-Schwachstelle aus und verursacht unbemerkt Chaos

Microsoft und seine Dienste sind ständig Sicherheitsangriffen ausgesetzt und das Unternehmen arbeitet mit Regierungsbehörden zusammen, um deren Sicherheit zu verbessern.

Unglücklicherweise für Microsoft wurde eine weitere Zero-Day-Sicherheitslücke gefunden und von Hackern ausgenutzt.

Nordkoreanische Hacker haben einen weiteren Exploit gefunden, der Sicherheitsfunktionen deaktivieren kann

Wie GovInfoSecurity berichtet , ist es der Hackergruppe Lazarus aus Nordkorea gelungen, eine Schwachstelle im Windows AppLocker-Treiber zu finden und auszunutzen.

Mithilfe dieses Exploits konnten sie sich Zugriff auf Kernel-Ebene verschaffen und die Sicherheitsfunktionen eines PCs deaktivieren, um ihre Anwesenheit zu verbergen.

Die Hacker haben eine unbekannte Schwachstelle in appid.sys ausgenutzt, und dieser Treiber ist für die Durchsetzung von Regeln zuständig, nach denen Anwendungen auf dem PC ausgeführt werden können.

Dies ist eine gefährliche Sicherheitslücke, und sogar Microsoft gab an, dass die Ausnutzung dieser Sicherheitslücke es einem Hacker ermöglichen könnte, Systemrechte zu erlangen. Nachdem sie Zugriff erhalten hatten, stellten die Hacker ihr FudModule-Rootkit bereit.

Durch die Verwendung dieses Rootkits würden sie verschiedene Kernel-Sicherheitsmechanismen stören und so unbemerkt agieren.

Glücklicherweise hat Microsoft das Problem schnell behoben und den Exploit als CVE-2024-21338 identifiziert . Solange Sie also die neuesten Sicherheitsupdates installiert haben, sollten Sie auf der sicheren Seite sein.