Pohjois-Korea hyödyntää aktiivisesti vakavaa 0-päivähaavoittuvuutta – pääsy syvälle Windowsiin
Vakava haavoittuvuus on saanut jo korjauksen. Pääkäyttäjän oikeudet ovat kaapattavissa päivittämättömissä järjestelmissä.
Ars Technica kertoo, että Pohjois-Korean hallituksen puolesta toimivat hakkerit ovat hyödyntäneet vakavaa haavoittuvuutta Windowsissa. Kyseinen haavoittuvuus on saanut koodinimen CVE-2024-38193.
Microsoft on äskettäin paikannut kyseisen nollapäivähaavoittuvuuden, joka sallii kehittyneiden haittaohjelmien huomaamattoman asentamisen Windowsiin.
CVE-2024-38193 on yksi kuudesta vastikään löydetystä nollapäivähaavoittuvuudesta, jotka korjattiin Microsoftin kuukausittaisessa päivityksessä. Microsoftin mukaan haavoittuvuus sijaitsi AFD.sys-tiedostossa.
Microsoft varoitti, että hyökkääjät voivat saada nollapäivähaavoittuvuutta hyödyntämällä itselleen pääkäyttäjän oikeudet. Haavoittuvuutta on tiettävästi myös hyödynnetty aktiivisesti. Windows kannattakin päivittää, jos se on jäänyt tekemättä.