Агентство по кибербезопасности и защите инфраструктуры США (CISA) добавило уязвимость Windows Common Log File System (CLFS) — CVE-2024−49 138 — в свой каталог известных эксплуатируемых уязвимостей (KEV).
Уязвимость, получившая оценку CVSS 7.8, представляет собой переполнение буфера на основе кучи, что позволяет злоумышленникам повысить привилегии и получить привилегированный доступ к системе. Microsoft устранила проблему в, но не сообщила подробностей об активных атаках, использующих этот недостаток.
CISA также рекомендует частным организациям изучить каталог KEV и применить необходимые исправления, чтобы снизить вероятность атак.
Дефект драйвера CLFS является значительным, поскольку позволяет локальным злоумышленникам обходить средства контроля безопасности, представляя высокий риск для затронутых систем.
Источник: www.ferra.ru
