Konačno rešen "sveti gral" problema Windowsa: Rupu koristili hakeri iz Severne Koreje

Istraživači za sajber bezbednost iz kompanije Avast obavestili su Microsoft o "svetom gralu" bezbednosnih ranjivosti u Windowsu, koji je koristila Lazarus grupa hakera iz Severne Koreje.

Rootkit ranjivost se odnosi na iskorišćavanje "admin-to-kernel" greške, koja je u vezi sa drajverom za AppLocker. Ova aplikacija se koristi za odobravanje softvera kreiranog za Windows.

Napadač bi mogao da iskoristi ranjivost kako bi prevario kernel, a Lazarus grupa je ovo koristila za dobijanje pristupa Windows kernelu, kako bi se kasnije instalirao FudModule rootkit.

Iz Avasta kažu da je zakasneli odgovor Microsofta o ovoj ranjivostipokazuje kompanijino mišljenje o ozbiljnosti te ranjivosti.