mysticfoxde
02.03.2024
view2362
view3
2

MICROSOFT - Lazarus hackers exploited Windows zero-day to gain Kernel privileges :-(

InformationSicherheit Microsoft
Moin Zusammen,

bleepingcomputer.com/news/security/lazarus-hackers-exploited-win ...

"Nordkoreanische Bedrohungsakteure namens Lazarus Group nutzten einen Fehler im Windows AppLocker-Treiber (appid.sys) als Zero-Day-Angriff aus, um Zugriff auf Kernel-Ebene zu erhalten und Sicherheitstools auszuschalten. ..."
😬

Sprich, es ist mal wieder ASAP patchen angesagt. 😩

Gruss Alex
Share articleTeilen
Auf Facebook teilen
Auf X (Twitter) teilen
Auf Reddit teilen
Auf Linkedin teilen

Content-ID: 44114298378

Url: https://administrator.de/knowledge/microsoft-lazarus-hackers-exploited-windows-zero-day-to-gain-kernel-privileges-44114298378.html

Ausgedruckt am: 08.07.2025 um 15:07 Uhr

3 Kommentare
Neuester Kommentar
Goto Top
Lochkartenstanzer
Lochkartenstanzer 02.03.2024 um 11:06:40 Uhr
Goto Top
Zitat von @MysticFoxDE:

Sprich, es ist mal wieder ASAP patchen angesagt. 😩


Oder die Ursache beseitigen, statt immer nur die Symptome zu bekämpfen. face-smile

lks
heart1
MysticFoxDE
MysticFoxDE 02.03.2024 um 12:12:29 Uhr
Goto Top
Moin @Lochkartenstanzer,

Sprich, es ist mal wieder ASAP patchen angesagt. 😩

Oder die Ursache beseitigen, statt immer nur die Symptome zu bekämpfen. face-smile

pressetext.com/news/linux-malware-als-beweis-hackergruppe-lazaru ...

srich, ha ha. 😔

Oder, möchtest du etwa gegen Lazarus in den Kampf ziehen ... denn da wäre ich schon eher dabei. 🤪

Gruss Alex
MysticFoxDE
MysticFoxDE 02.03.2024 um 12:18:10 Uhr
Goto Top
Moin Zusammen,

so wie es aussieht, wird das ganze auch schon aktiv ausgenutzt.

thehackernews.com/2024/02/lazarus-hackers-exploited-windows.html

"While there were no indications of active exploitation of CVE-2024-21338 at the time of the release of the updates, Redmond on Wednesday revised its "Exploitability assessment" for the flaw to "Exploitation Detected.""

Übersetzung:
"Während es zum Zeitpunkt der Veröffentlichung der Updates keine Hinweise auf eine aktive Ausnutzung von CVE-2024-21338 gab, änderte Redmond am Mittwoch seine „Ausnutzbarkeitsbewertung“ für den Fehler auf „Ausnutzung erkannt“."

😭

Gruss Alex
InformationSicherheit Microsoft
Mehr von MysticFoxDEMysticFoxDEMicrosoft - Neues RZ in AT - Datentransport per LKW wird jedoch nicht ansteigenMysticFoxDE - 9 KommentareMysticFoxDETeleTrusT - Stand der Technik - DefinitionMysticFoxDE - 10 KommentareMysticFoxDEEnergieversorger - ERP - Wichtiges AnliegenMysticFoxDEMysticFoxDEKI - Leider dumm wie ein Sack ZiegelsteineMysticFoxDE - 88 Kommentare
Heiß diskutiert
admtechEntwicklertagebuch: Release 7 - Neuer Aufbauadmtech - 45 KommentareYan2021Nach Austausch von Verzeichnis-Icons sind die Verzeichnisse nicht mehr sichtbarYan2021 - 29 KommentareSPOK71Bitte um Einrichtung eines Entwicklungsbereichs Künstliche IntelligenzSPOK71 - 28 KommentaredergaertnerProbleme mit Netzwerkverbindung bzw. Internetdergaertner - 25 KommentareVisuciusSynology und die Abzock-ArieVisucius - 24 KommentarenachgefragtOutlook Crashnachgefragt - 24 KommentareYan2021Verzeichnis löschen möglich, trotz "Lesen + Ausführen"-RechteYan2021 - 23 KommentareTurnschuhITM365 Störung - Weiß jemand was da los ist?TurnschuhIT - 22 KommentareLooser27Erfahrungsbericht: pfSense Upgrade auf 2.8Looser27 - 21 Kommentare