Vulnerabilitate zero-day în Windows Common Log File System

A fost identificată o vulnerabilitate de tip zero-day în driverul Windows Common Log File System (CVE-2024-49138).

Această vulnerabilitate permite atacatorilor să escaladeze privilegiile la nivelul SYSTEM fără a necesita interacțiunea utilizatorului, ceea ce prezintă riscuri semnificative pentru sistemele Windows, în special pentru cele care rulează cea mai recentă versiune Windows 11 (23H2).

CVE-2024-49138 este clasificată ca fiind o vulnerabilitate de tip Elevation Of Privilege (EoP), ce provine în primul rând dintr-o eroare de tip heap-based buffer overflow (CWE-122).

Aceasta a primit un scor CvSS de 7,8/10 și un grad de severitate high.

Exploatarea necesită acces local și are o complexitate scăzută a atacului, ceea ce o face deosebit de importantă pentru organizațiile cu măsuri de securitate necorespunzătoare în aplicare.

Vulnerabilitatea poate fi exploatată prin crearea de fișiere jurnal CLFS malițioase. Atacatorii cu privilegii locale pot executa cod arbitrar, obținând astfel controlul deplin asupra sistemului afectat.

Un exploit de tip Proof-of-Concept (PoC) pentru CVE-2024-49138 a fost dezvoltat și testat cu succes pe Windows 11 23H2.

Exploatarea valorifică vulnerabilitatea de tip buffer overflow din cadrul driverului CLFS.sys, permițând atacatorilor să își ridice privilegiile fără dificultate.

Se recomandă cu tărie aplicarea celor mai recente actualizări de securitate disponibile.

Sursă: https://cybersecuritynews.com/clfs-zero-day-cve-2024-49138/