• 微软修复了 Windows 中的一个严重特权提升漏洞,该漏洞被朝鲜黑客利用以获取未授权访问。
  • 研究人员警告称,该补丁可能无效,因为拉撒路集团已经积极利用该漏洞部署恶意软件。

我们的观点
快速获取和修复工作的特殊功能。在修正之前,信息被考虑在内,犯罪元素被迫利用犯罪元素的性行为。未来,安全研究人员与安全技术有限公司的安全研究人员之间的合作非常重要。
–杨莉莉,BTW 媒体记者

发生了什么

微软最近在其最新的“补丁星期二”更新中修复了一个严重的Windows提权漏洞,编号为 CVE-2024-38193。该漏洞影响 Windows 的 WinSock 辅助功能驱动程序,严重程度评分为 7.8,攻击者可利用其在受影响端点上获得系统权限。

然而,来自Gen Digital(旗下拥有诺顿Avast)的安全专家指出,该漏洞已被臭名昭著的朝鲜黑客组织拉撒路集团(Lazarus Group)利用。他们利用此漏洞部署了名为 FudModule 的恶意软件 rootkit,可能入侵系统的敏感区域。

这次攻击尤其令人警惕,因为它针对的是加密货币和航空航天等高风险行业的专业人士。与拉撒路集团相关的历史攻击已导致重大财务损失,包括一起引人注目的 6 亿美元加密货币盗窃案,引发了对朝鲜行动更广泛影响及其资金来源的质疑。

另请阅读:微软将长期全球网络中断归咎于达美航空

另请阅读:朝鲜黑客将 15 万美元被盗加密货币转移至亚洲公司

为何重要

微软发布该漏洞补丁的消息突显了由国家支持的网络安全威胁持续存在,例如朝鲜的拉撒路集团,而补丁可能来得太晚的消息令人担忧。

这表明全球用户在网络安全防护方面存在巨大差距。它不仅危及个人系统,还威胁到敏感行业,可能带来更广泛的经济和国家安全影响。该报告强调,尤其是关键行业的专业人员需要全面了解网络威胁。

网络犯罪的演变性质强调了持续改进网络安全措施和快速响应能力的重要性。在数字领域,主动防御策略是对抗日益狡猾和坚定的网络对手的关键。