Windows CLFS とランサムウェアオペレーターによって使用される 5 つのエクスプロイト (エクスプロイト #5 – CVE-2023-28252) from securelist.com

security summary

2023.12.21

Windows CLFS and five exploits used by ransomware operators (Exploit #5 – CVE-2023-28252) - securelist.com

This is part six of our study about the Common Log File System (CLFS) and five vulnerabili...

Common Log File System (CLFS) に脆弱性が発見され、リリースから数日後にランサムウェア攻撃が行われる可能性があります。
このエクスプロイトは、「ClfsEncodeBlock」関数を使用して、SHADOW および eExtendBlocked バージョンを使用してブロックをデコードします。
ただし、ブロックに無効な値がある場合、コードはエラーを返します。
nnndnextMetadataBlow 関数は、ClfSEncodingButton 関数の戻り値をチェックしません。