微软在8月例行更新修补零时差漏洞CVE-2024-38193,此漏洞发生在WinSock的辅助功能驱动程序(Ancillary Function Driver,AFD.sys),CVSS风险评分为7.8,该公司指出,此漏洞已被利用。上周通报此事的资安业者Gen Digital透露,2个月前北韩黑客组织Lazarus已将其用于攻击行动。
研究人员指出,他们在6月看到黑客利用这项漏洞的情况,而能在未经授权的情况下存取敏感系统区域,为了隐匿攻击行动,过程中黑客使用名为Fudmodule的恶意软件。
由于这项漏洞能让攻击者绕过正常的资安防护机制,存取一般用户及管理员无法接触的敏感系统区域,研究人员认为,黑客很有可能将其用来攻击特定人士,借此存取受害组织的网络环境,或是窃取加密货币牟利。