【安全圈】多个Windows CLFS 驱动程序0 day漏洞正在被攻击者利用
【安全圈】多个Windows CLFS 驱动程序0 day漏洞正在被攻击者利用
安全圈 2023-12-26 19:01
关键词
网络攻击
最新的卡巴斯基实验室研究揭示,自2022年6月以来,攻击者一直在积极地利用Windows CLFS驱动程序中的一系列漏洞,这些漏洞成为复杂黑客攻击的一部分。这些漏洞的总数达到了五个,分别是CVE-2022-24521、CVE-2022-37969、CVE-2023-23376以及CVE-2023-28252。
CLFS是一种自Windows Server 2003 R2和Windows Vista以来使用的复杂的操作系统内核级别日志机制。它的核心组成部分是基本日志文件(BLF),其中包含大量的元数据。
卡巴斯基实验室的专家在研究过程中发现,BLF文件格式存在严重的缺陷。这些文件包括内核内存结构,其中包含内存指针,从而增加了漏洞的风险。自2018年以来,已经修复了30多个类似的CLFS漏洞,这进一步证实了这是一个真正的安全威胁。
对BLF格式的详细研究揭示了这些文件由存储在块中的记录组成。这些块具有复杂的结构,包括标头和偏移数组。尽管CLFS已经经过了最佳性能的优化,但其复杂性和遗留代码是导致漏洞的因素。块内的偏移错误可能会导致严重后果,包括攻击者的权限升级。该研究突出了仔细设计和维护安全系统的重要性,特别是关键操作系统组件。关于CLFS安全性的问题需要进一步关注,甚至可能需要重新思考数据保护方法。
END
阅读推荐
【安全圈】隐蔽性极强、匿名化!虚拟货币被团伙利用交易,牵出多个作案团伙!涉案高达158亿元
【安全圈】Mint Mobile 遭遇黑客攻击,泄露的数据可用于 SIM 卡交换攻击
【安全圈】Zscaler报告:HTTPS正在成为网络犯罪分子的武器
安全圈
←扫码关注我们
网罗圈内热点 专注网络安全
实时资讯一手掌握!
好看你就分享 有用就点个赞
支持「安全圈」就点个三连吧!