Lazarus Group 利用 AppLocker 漏洞造成未偵測到的嚴重破壞

Lazarus Group 利用 AppLocker 漏洞造成未偵測到的嚴重破壞

微軟及其服務不斷受到安全攻擊,該公司正在與政府機構合作以提高其安全性。

對微軟來說不幸的是,另一個零日漏洞已被駭客發現並利用。

北韓駭客發現了另一個可以停用安全功能的漏洞

根據GovInfoSecurity報導,來自北韓的 Lazarus 駭客組織已成功發現並利用 Windows AppLocker 驅動程式中的漏洞。

透過使用此漏洞,他們能夠獲得核心級存取權限並關閉 PC 的安全功能以隱藏自己的存在。

駭客利用了 appid.sys 中的一個未知漏洞,該驅動程式負責執行應用程式可以在 PC 上運行的規則。

這是一個危險的漏洞,連微軟也表示利用這個漏洞可以讓駭客取得系統權限。獲得存取權限後,駭客將部署他們的 FudModule rootkit。

透過使用這個 rootkit,他們會破壞各種核心安全機制,從而允許自己在不被發現的情況下進行操作。

幸運的是,微軟很快就修復了這個問題,並將此漏洞識別為CVE-2024-21338,因此只要您安裝了最新的安全更新,就應該是安全的。

發佈留言

發佈留言必須填寫的電子郵件地址不會公開。 必填欄位標示為 *