![](https://media.kasperskycontenthub.com/wp-content/uploads/sites/43/2023/12/21095330/Windows-CLFS-five-exploits-ransomware_featured.jpg)
2015 年 10 月に発見された脆弱性により、悪意のある CLFSCONTROLRECORD 構造を使用して、任意のブロック内のブロック サイズを変更できます。
このエクスプロイトにより、正規の CLFCONTRUE レコードの構造が、セクター 0 ~ 0 のオフセットである 0x1FF に変更されました。
これにより、cbSymbolZone 値を使用した新しいブロックの作成が可能になりました。
nn コードでは「不正な」インデックスの使用が強制され、未使用の数の署名が悪意のあるレコードに渡されるようになりました。
コメント