Microsoft Windows に新たにパッチが適用されたセキュリティ上の欠陥は、北朝鮮と提携している Lazarus Group によって「ゼロデイ」として悪用可能でした。
この脆弱性は、WinSock オペレーティング システムの Ancillary Function Driver (AFD).syn) で権限昇格を引き起こし、攻撃者が許可なく通常のセキュリティ制限を回避できると説明されています。
「この脆弱性の悪用に成功した攻撃者は、システム権限を取得する可能性がある」と Microsoft は、2016 年初頭にこのバグを発見した後、先週発表した。
注目すべき点は、この脆弱性が今年初めに修正されたことだ。
コメント