Ссылка скрыта от гостей
систему ведения общих лог-файлов (CLFS) и обнаружили в ее архитектуре определенные проблемы, которые стали основой для создания Zero-day уязвимостей, активно используемых операторами программ-вымогателей в 2022 и 2023 гг.Одно из найденных уязвимых мест было классифицировано как
Ссылка скрыта от гостей
, и было устранено корпорацией Microsoft после уведомления об этом со стороны исследователей. Эта уязвимость 0-day имеет сходство с другими эксплойтами повышения привилегий для Windows, применявшимися в атаках шифровальщиков на протяжении года.Начиная с начала июня 2022 г., злоумышленники применяли эксплойты для использования как минимум пяти различных уязвимостей в драйверах CLFS. Из них четыре (
Ссылка скрыта от гостей
,
Ссылка скрыта от гостей
,
Ссылка скрыта от гостей
)