微軟修復一個被利用了半年之久的 0day 漏洞
2024-03-08 11:57:20
微軟最近修復了一個被活躍利用了半年之久的 0day 漏洞。朝鮮黑客組織 Lazarus 至少從去年 8 月起就利用該漏洞安裝秘密的 rootkit。該漏洞為已獲得系統管理權限的惡意程序提供了一種簡單而隱蔽的方法與 Windows kernel 交互。微軟的安全服務標準一直聲稱“管理員到內核不是一個安全邊界”,這意味著微軟保留自行判斷修補管理員到內核漏洞的權利。
微軟最近修復了一個被活躍利用了半年之久的 0day 漏洞。朝鮮黑客組織 Lazarus 至少從去年 8 月起就利用該漏洞安裝秘密的 rootkit。該漏洞為已獲得系統管理權限的惡意程序提供了一種簡單而隱蔽的方法與 Windows kernel 交互。微軟的安全服務標準一直聲稱“管理員到內核不是一個安全邊界”,這意味著微軟保留自行判斷修補管理員到內核漏洞的權利。