Η Microsoft διορθώνει 72 ελαττώματα, συμπεριλαμβανομένης της ενημέρωσης κώδικα για ευπάθεια CLFS

Ο γίγαντας λογισμικού Microsoft κυκλοφόρησε την Τρίτη ενημερώσεις κώδικα για περισσότερα από 70 τεκμηριωμένα ελαττώματα ασφαλείας και κάλεσε επειγόντως την προσοχή σε μια ήδη αξιοποιημένη zero-day στο Windows Common Log File System (CLFS).

Η ευπάθεια CLFS, με ετικέτα CVE-2024-49138 και επισημάνθηκε ως ενεργή εκμετάλλευση στη φύση, αναφέρθηκε από τον προμηθευτή κατά του κακόβουλου λογισμικού CrowdStrike. Φέρει βαθμολογία σοβαρότητας CVSS 7,8/10.

Σύμφωνα με ένα σημαντικό ενημερωτικό δελτίο από το Redmond, το ελάττωμα του προγράμματος οδήγησης CLFS επιτρέπει στους εισβολείς να αποκτήσουν προνόμια SYSTEM μέσω μιας υπερχείλισης buffer που βασίζεται σε σωρό. Μια επιτυχημένη εκμετάλλευση δεν απαιτεί αλληλεπίδραση με τον χρήστη και χαμηλά προνόμια για να εκτελεστεί, προειδοποίησε η Microsoft.

Όπως συνηθίζεται, η εταιρεία δεν δημοσίευσε δείκτες συμβιβασμού (IOC) ή οποιαδήποτε άλλη τηλεμετρία για να βοηθήσει τους υπερασπιστές να αναζητήσουν σημάδια συμβιβασμού.

Τα τελευταία πέντε χρόνια, υπήρξαν τουλάχιστον 25 τεκμηριωμένες ευπάθειες στο CLFS, το υποσύστημα των Windows που χρησιμοποιείται για την καταγραφή δεδομένων και συμβάντων. Νωρίτερα αυτό το έτος, η Microsoft είπε ότι πειραματιζόταν με έναν σημαντικό νέο μετριασμό της ασφάλειας για να αποτρέψει την αύξηση των επιθέσεων στον κυβερνοχώρο που πλήττουν ελαττώματα στο Windows CLFS.