微软在8月例行更新修补零时差漏洞CVE-2024-38193，此漏洞发生在WinSock的辅助功能驱动程序（Ancillary Function Driver，AFD.sys），CVSS风险评分为7.8，该公司指出，此漏洞已被利用。上周通报此事的资安业者Gen Digital透露，2个月前北韩黑客组织Lazarus已将其用于攻击行动。

研究人员指出，他们在6月看到黑客利用这项漏洞的情况，而能在未经授权的情况下存取敏感系统区域，为了隐匿攻击行动，过程中黑客使用名为Fudmodule的恶意软件。

由于这项漏洞能让攻击者绕过正常的资安防护机制，存取一般用户及管理员无法接触的敏感系统区域，研究人员认为，黑客很有可能将其用来攻击特定人士，借此存取受害组织的网络环境，或是窃取加密货币牟利。