A Lazarus néven ismert észak-koreai APT (Advanced Persistent Threat) csoport egy nemrégiben felfedezett sebezhetőséget használt ki a Windows AppLocker illesztőprogramjában (appid.sys) a kernel szintű hozzáférés megszerzéséhez és a biztonsági szoftverek letiltásához. Ez a sérülékenység, CVE-2024-21338 azonosítóval, nulladik napi hibaként van besorolva, ami azt jelenti, hogy a Microsoft nem volt tisztában a hibával a kihasználása előtt. Lazarus: Észak-koreai kibercsoport nulladik napi hibát használ ki a Windowsban