微软修复一个被利用了半年之久的 0day 漏洞

微软最近修复了一个被活跃利用了半年之久的 0day 漏洞。朝鲜黑客组织 Lazarus 至少从去年 8 月起就利用该漏洞安装秘密的 rootkit。该漏洞为已获得系统管理权限的恶意程序提供了一种简单而隐蔽的方法与 Windows kernel 交互。微软的安全服务标准一直声称“管理员到内核不是一个安全边界”，这意味着微软保留自行判断修补管理员到内核漏洞的权利。