微軟在8月例行更新修補零時差漏洞CVE-2024-38193，此漏洞發生在WinSock的輔助功能驅動程式（Ancillary Function Driver，AFD.sys），CVSS風險評分為7.8，該公司指出，此漏洞已被利用。上週通報此事的資安業者Gen Digital透露，2個月前北韓駭客組織Lazarus已將其用於攻擊行動。

研究人員指出，他們在6月看到駭客利用這項漏洞的情況，而能在未經授權的情況下存取敏感系統區域，為了隱匿攻擊行動，過程中駭客使用名為Fudmodule的惡意軟體。

由於這項漏洞能讓攻擊者繞過正常的資安防護機制，存取一般使用者及管理員無法接觸的敏感系統區域，研究人員認為，駭客很有可能將其用來攻擊特定人士，藉此存取受害組織的網路環境，或是竊取加密貨幣牟利。