Windows CLFS とランサムウェア オペレーターによって使用される 5 つのエクスプロイト (エクスプロイト #4 – CVE-2023-23376) from securelist.com

security summary


Windows CLFS and five exploits used by ransomware operators (Exploit #4 – CVE-2023-23376) - securelist.com
securelist.com
Windows CLFS and five exploits used by ransomware operators (Exploit #4 – CVE-2023-23376) - securelist.com
This is part five of our study about the Common Log File System (CLFS) and five vulnerabil...

2015 年 10 月に発見された脆弱性により、悪意のある CLFSCONTROLRECORD 構造を使用して、任意のブロック内のブロック サイズを変更できます。
このエクスプロイトにより、正規の CLFCONTRUE レコードの構造が、セクター 0 ~ 0 のオフセットである 0x1FF に変更されました。
これにより、cbSymbolZone 値を使用した新しいブロックの作成が可能になりました。
nn コードでは「不正な」インデックスの使用が強制され、未使用の数の署名が悪意のあるレコードに渡されるようになりました。

コメント

タイトルとURLをコピーしました