微软修复AFD.sys中的0day漏洞，朝鲜黑客组织Lazarus被指利用该漏洞安装rootkit，攻击从事特定工作的目标，微软花半年时间才修复此漏洞。

😮微软上周例行安全更新修复0day漏洞CVE-2024-38193，位于AFD.sys中，属释放后使用漏洞，攻击者可借此获系统权限并运行不受信代码。

😲向微软报告该漏洞的组织Gen的研究人员披露，朝鲜黑客组织Lazarus利用此漏洞安装rootkit，攻击目标为从事加密货币工程或航空航天领域工作的人员，旨在入侵其雇主网络并窃取加密货币。

😡Lazarus利用该漏洞安装的FudModule属于rootkit恶意程序，而微软知道该漏洞后花了半年时间才修复，黑客利用漏洞的时间远长于半年。

微软在上周的例行安全更新中修复了一个 0day 漏洞 CVE-2024-38193，它位于 AFD.sys 中，属于释放后使用漏洞。微软警告攻击者利用该漏洞能获得系统权限，运行不受信任的代码。软件巨人当时没有披露谁在利用该漏洞。本周一，向微软报告该漏洞的组织 Gen 的研究人员披露，朝鲜黑客组织 Lazarus 在利用该漏洞安装 rootkit。研究人员称，攻击者针对的是从事加密货币工程或在航空航天领域工作的目标，旨在入侵其雇主的网络，以及窃取加密货币。Lazarus 利用该漏洞安装了 FudModule——它属于被称为 rootkit 的恶意程序。微软知道该漏洞之后花了半年时间才修复。黑客利用该漏洞的时间显然远长于半年。