このエクスプロイトは、2022 年 9 月に実際に発見されました。
このエクスプロイトは、配列内のすべての署名データを削除し、それが存在する必要がある最初のセクターにコピーします。
また、セクター署名から元のバイトも削除されます。
この部分ではこれ以上のエクスプロイトは報告されていません。
ただし、この脆弱性はセキュリティ研究者.nnt.net によって報告されました。
これは、前述した「ClfsLogArchiveMode」のコードに基づいています。
それ以上の詳細は明らかにされていない。
Windows CLFS とランサムウェア オペレーターが使用する 5 つのエクスプロイト (エクスプロイト #2 – 2022 年 9 月) from securelist.com
security summaryこのエクスプロイトは、2022 年 9 月に実際に発見されました。
このエクスプロイトは、配列内のすべての署名データを削除し、それが存在する必要がある最初のセクターにコピーします。
また、セクター署名から元のバイトも削除されます。
この部分ではこれ以上のエクスプロイトは報告されていません。
ただし、この脆弱性はセキュリティ研究者.nnt.net によって報告されました。
これは、前述した「ClfsLogArchiveMode」のコードに基づいています。
それ以上の詳細は明らかにされていない。
コメント