One Article Review
| Source |  The Hacker News |
|---|---|
| Identifiant | 8598696 |
| Date de publication | 2024-10-16 16:20:00 (vue: 2024-10-16 12:12:19) |
| Titre | Scarcruft nord-coréen exploite Windows Zero-Day pour répandre le malware Rokrat North Korean ScarCruft Exploits Windows Zero-Day to Spread RokRAT Malware |
| Texte | L'acteur de menace nord-coréen connue sous le nom de Scarcruft a été lié à l'exploitation zéro-jour d'un défaut de sécurité désormais réglé dans Windows pour infecter les appareils avec des logiciels malveillants connus sous le nom de Rokrat.
La vulnérabilité en question est CVE-2024-38178 (score CVSS: 7.5), un bogue de corruption de mémoire dans le moteur de script qui pourrait entraîner l'exécution du code distant lors de l'utilisation du navigateur Edge en mode Explorer Internet.
The North Korean threat actor known as ScarCruft has been linked to the zero-day exploitation of a now-patched security flaw in Windows to infect devices with malware known as RokRAT. The vulnerability in question is CVE-2024-38178 (CVSS score: 7.5), a memory corruption bug in the Scripting Engine that could result in remote code execution when using the Edge browser in Internet Explorer Mode. |
| Notes | ★★ |
| Envoyé | Oui |
| Condensat | 2024 38178 actor been browser bug code corruption could cve cvss day devices edge engine execution exploitation exploits explorer flaw has infect internet known korean linked malware memory mode north now patched question remote result rokrat scarcruft score: scripting security spread threat using vulnerability when windows zero |
| Tags | Malware Vulnerability Threat |
| Stories | APT 37 |
| Move | 
|
L'article ne semble pas avoir été repris aprés sa publication.
L'article ne semble pas avoir été repris sur un précédent.