news.shamcode.ru | Lazarus использовала 0-day в Windows для получения привилегий уровня ядра

Lazarus использовала 0-day в Windows для получения привилегий уровня ядра

вторник, 5 марта 2024 г. в 00:00:30

https://xakep.ru/2024/03/04/cve-2024-21338-lazarus/
Исследователи Avast рассказали, что северокорейская группировка Lazarus использовала уязвимость повышения привилегий в Windows как 0-day. Этот баг был исправлен в феврале 2024 года, лишь через полгода после того, как Microsoft сообщили, что уязвимость уже взята на вооружение хакерами.