Lazarus Group 利用 AppLocker 漏洞造成未偵測到的嚴重破壞

微軟及其服務不斷受到安全攻擊，該公司正在與政府機構合作以提高其安全性。

對微軟來說不幸的是，另一個零日漏洞已被駭客發現並利用。

北韓駭客發現了另一個可以停用安全功能的漏洞

根據GovInfoSecurity報導，來自北韓的 Lazarus 駭客組織已成功發現並利用 Windows AppLocker 驅動程式中的漏洞。

透過使用此漏洞，他們能夠獲得核心級存取權限並關閉 PC 的安全功能以隱藏自己的存在。

駭客利用了 appid.sys 中的一個未知漏洞，該驅動程式負責執行應用程式可以在 PC 上運行的規則。

這是一個危險的漏洞，連微軟也表示利用這個漏洞可以讓駭客取得系統權限。獲得存取權限後，駭客將部署他們的 FudModule rootkit。

透過使用這個 rootkit，他們會破壞各種核心安全機制，從而允許自己在不被發現的情況下進行操作。

幸運的是，微軟很快就修復了這個問題，並將此漏洞識別為CVE-2024-21338，因此只要您安裝了最新的安全更新，就應該是安全的。