Уязвимость Windows открывает путь для атак
🔣 Уязвимость CLFS в Windows, обнаруженная в ходе исследования «Лаборатории Касперского», была активно использована злоумышленниками с июня 2022 года. Это открывает путь для массовых атак на данные пользователей.
🔣 Исследование специалистов выявило серьезные недостатки в формате файлов BLF, используемых системой CLFS. Они состоят из структур памяти ядра, включая указатели памяти, что повышает риск уязвимостей. Более 30 подобных уязвимостей было устранено с 2018 года, что подчеркивает реальную угрозу безопасности.
🔣 Ошибки в смещениях внутри блоков файлов BLF могут привести к повышению привилегий злоумышленниками. Это подчеркивает важность тщательной разработки и поддержки систем безопасности, особенно в ключевых компонентах операционных систем.
#CLFS #уязвимость #Windows #безопасность
@ZerodayAlert
#CLFS #уязвимость #Windows #безопасность
@ZerodayAlert
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Касперский раскрывает недостатки в фундаменте безопасности Windows
Зияющая дыра в безопасности ядра популярной ОС ставит данные пользователей под угрозу.
Windows 11: уязвимость в CLFS обходит защиту ядра системы
💻 В Windows 11 обнаружена критическая уязвимость в драйвере Common Log File System, позволяющая локальным пользователям повышать привилегии до SYSTEM. Проблема связана с функцией CClfsBaseFilePersisted::WriteMetadataBlock и неконтролируемым возвратом ClfsDecodeBlock.
🔓 Уязвимость позволяет не только повысить привилегии, но и раскрыть адреса ядра в пуле памяти. Отсутствие защиты SMAP в Windows делает атаку особенно опасной, позволяя манипулировать памятью ядра.
⚠️ Microsoft подтвердила существование уязвимости, но заявила, что это дубликат уже исправленной проблемы. Однако тесты на последней версии Windows 11 показывают, что уязвимость все еще активна.
#Windows #уязвимость #CLFS #безопасность
@ZerodayAlert
💻 В Windows 11 обнаружена критическая уязвимость в драйвере Common Log File System, позволяющая локальным пользователям повышать привилегии до SYSTEM. Проблема связана с функцией CClfsBaseFilePersisted::WriteMetadataBlock и неконтролируемым возвратом ClfsDecodeBlock.
🔓 Уязвимость позволяет не только повысить привилегии, но и раскрыть адреса ядра в пуле памяти. Отсутствие защиты SMAP в Windows делает атаку особенно опасной, позволяя манипулировать памятью ядра.
⚠️ Microsoft подтвердила существование уязвимости, но заявила, что это дубликат уже исправленной проблемы. Однако тесты на последней версии Windows 11 показывают, что уязвимость все еще активна.
#Windows #уязвимость #CLFS #безопасность
@ZerodayAlert
SecurityLab.ru
Баг в CLFS превращает простых пользователей Windows в администраторов
Защита ядра оказалась бессильной перед новым PoC-эксплойтом.