北朝鮮の Lazarus が AppLocker のゼロデイ欠陥を介してルートキットを展開 from csoonline.com

security summary


North Korea’s Lazarus deploys rootkit via AppLocker zero-day flaw - csoonline.com
www.csoonline.com
North Korea’s Lazarus deploys rootkit via AppLocker zero-day flaw - csoonline.com
The new exploit allowed Windows kernel privilege escalation, indicating increased sophisti...

AppLocker の背後にあるドライバーである appid.sys の CVE-2024-21338 脆弱性は、Windows に組み込まれているアプリケーション ホワイトリスト テクノロジのカーネルにあります。
研究者らによると、ルートキットはセキュリティ製品のマルウェア検出機能を損なうために、セキュリティ製品に登録されているコールバックをすべて削除するという。
「攻撃者は間違いなく、管理者からカーネルへの新たなゼロデイを見つけるか、BYOVD技術の使用に戻るだろう」と彼らは付け加えた。
Microsoft はこの脆弱性に 7 を与えました。

コメント

タイトルとURLをコピーしました