Pohjois-Korea hyödyntää aktiivisesti vakavaa 0-päivähaavoittuvuutta – pääsy syvälle Windowsiin

Vakava haavoittuvuus on saanut jo korjauksen. Pääkäyttäjän oikeudet ovat kaapattavissa päivittämättömissä järjestelmissä.

Ars Technica kertoo, että Pohjois-Korean hallituksen puolesta toimivat hakkerit ovat hyödyntäneet vakavaa haavoittuvuutta Windowsissa. Kyseinen haavoittuvuus on saanut koodinimen CVE-2024-38193.

Microsoft on äskettäin paikannut kyseisen nollapäivähaavoittuvuuden, joka sallii kehittyneiden haittaohjelmien huomaamattoman asentamisen Windowsiin.

CVE-2024-38193 on yksi kuudesta vastikään löydetystä nollapäivähaavoittuvuudesta, jotka korjattiin Microsoftin kuukausittaisessa päivityksessä. Microsoftin mukaan haavoittuvuus sijaitsi AFD.sys-tiedostossa.

Microsoft varoitti, että hyökkääjät voivat saada nollapäivähaavoittuvuutta hyödyntämällä itselleen pääkäyttäjän oikeudet. Haavoittuvuutta on tiettävästi myös hyödynnetty aktiivisesti. Windows kannattakin päivittää, jos se on jäänyt tekemättä.