News “Лаборатория Касперского” выявила уязвимости в системе CLFS, активно используемые операторами программ-вымогателей

Специалисты из Лаборатории Касперского изучили систему ведения общих лог-файлов (CLFS) и обнаружили в ее архитектуре определенные проблемы, которые стали основой для создания Zero-day уязвимостей, активно используемых операторами программ-вымогателей в 2022 и 2023 гг.
Одно из найденных уязвимых мест было классифицировано как CVE-2023-28252, и было устранено корпорацией Microsoft после уведомления об этом со стороны исследователей. Эта уязвимость 0-day имеет сходство с другими эксплойтами повышения привилегий для Windows, применявшимися в атаках шифровальщиков на протяжении года.
Начиная с начала июня 2022 г., злоумышленники применяли эксплойты для использования как минимум пяти различных уязвимостей в драйверах CLFS. Из них четыре (CVE-2022-24521, CVE-2022-37969, CVE-2023-23376)