MICROSOFT - Lazarus hackers exploited Windows zero-day to gain Kernel privileges :-(

Moin Zusammen,

https://www.bleepingcomputer.com/news/security/lazarus-hackers-exploited ...

"Nordkoreanische Bedrohungsakteure namens Lazarus Group nutzten einen Fehler im Windows AppLocker-Treiber (appid.sys) als Zero-Day-Angriff aus, um Zugriff auf Kernel-Ebene zu erhalten und Sicherheitstools auszuschalten. ..."

😬

Sprich, es ist mal wieder ASAP patchen angesagt. 😩

Gruss Alex

Please also mark the comments that contributed to the solution of the article

Content-Key: 44114298378

Url: https://administrator.de/contentid/44114298378

Printed on: April 27, 2024 at 20:04 o'clock

3 Comments

Latest comment

Zitat von @MysticFoxDE:

Sprich, es ist mal wieder ASAP patchen angesagt. 😩

Oder die Ursache beseitigen, statt immer nur die Symptome zu bekämpfen.

lks

Moin @Lochkartenstanzer,

Sprich, es ist mal wieder ASAP patchen angesagt. 😩

Oder die Ursache beseitigen, statt immer nur die Symptome zu bekämpfen.

https://www.pressetext.com/news/linux-malware-als-beweis-hackergruppe-la ...

srich, ha ha. 😔

Oder, möchtest du etwa gegen Lazarus in den Kampf ziehen ... denn da wäre ich schon eher dabei. 🤪

Gruss Alex

Moin Zusammen,

so wie es aussieht, wird das ganze auch schon aktiv ausgenutzt.

https://thehackernews.com/2024/02/lazarus-hackers-exploited-windows.html

"While there were no indications of active exploitation of CVE-2024-21338 at the time of the release of the updates, Redmond on Wednesday revised its "Exploitability assessment" for the flaw to "Exploitation Detected.""

Übersetzung:

"Während es zum Zeitpunkt der Veröffentlichung der Updates keine Hinweise auf eine aktive Ausnutzung von CVE-2024-21338 gab, änderte Redmond am Mittwoch seine „Ausnutzbarkeitsbewertung“ für den Fehler auf „Ausnutzung erkannt“."

😭

Gruss Alex

German Information Microsoft Security

Hotly discussed

End of availability for classic Teams clientDani