جزئیاتی در مورد یک نقص امنیتی (که در حال حاضر وصله شده است) در CLFS ویندوز منتشر شده است که میتواند توسط مهاجم برای به دست آوردن مجوزهای با سطح دسترسی بالا در ماشینهای آسیبپذیر مورد سوءاستفاده قرار گیرد.
این نقص که با نام CVE-2022-37969 (امتیاز CVSS: 7.8) پیگیری میشود، به عنوان بخشی از بروزرسانیهای Patch Tuesday برای سپتامبر 2022 مورد بررسی قرار گرفت، مایکروسافت همچنین اشاره کرد که این نقص اکنون به طور فعال مورد سوءاستفاده قرار گرفته میشود.
اعتبار کشف و گزارش این آسیبپذیری به محققان CrowdStrike، DBAPPSecurity، Mandiant و Zscaler داده شده است. همچنین جزئیات بیشتری در مورد این آسیبپذیری منتشر نشده است.
در نتیجه این آسیبپذیری، با بهرهبرداری موفقیتآمیز از CVE-2022-37969 از طریق یک لاگ فایل میتواند منجر به خراب شدن حافظه شود و با گسترش حمله، باعث از کار افتادن سیستم (معروف به صفحه آبی مرگ یا BSoD) شود.
همانطور که گفته شد، خرابی سیستم تنها یکی از نتایجی است که از این آسیبپذیری ناشی میشود، از سوی دیگر میتوان از آن برای افزایش سطح امتیازات نیز استفاده کرد.
Zscaler دستورالعمل proof-of-concept (PoC) را برای این حفره امنیتی در دسترس قرار داده است، ضروری است که کاربران ویندوز برای کاهش تهدیدات احتمالی ناشی از این آسیبپذیری سیستمهای خود را به آخرین نسخه در دسترس ارتقا دهند.
این نقص که با نام CVE-2022-37969 (امتیاز CVSS: 7.8) پیگیری میشود، به عنوان بخشی از بروزرسانیهای Patch Tuesday برای سپتامبر 2022 مورد بررسی قرار گرفت، مایکروسافت همچنین اشاره کرد که این نقص اکنون به طور فعال مورد سوءاستفاده قرار گرفته میشود.
اعتبار کشف و گزارش این آسیبپذیری به محققان CrowdStrike، DBAPPSecurity، Mandiant و Zscaler داده شده است. همچنین جزئیات بیشتری در مورد این آسیبپذیری منتشر نشده است.
در نتیجه این آسیبپذیری، با بهرهبرداری موفقیتآمیز از CVE-2022-37969 از طریق یک لاگ فایل میتواند منجر به خراب شدن حافظه شود و با گسترش حمله، باعث از کار افتادن سیستم (معروف به صفحه آبی مرگ یا BSoD) شود.
همانطور که گفته شد، خرابی سیستم تنها یکی از نتایجی است که از این آسیبپذیری ناشی میشود، از سوی دیگر میتوان از آن برای افزایش سطح امتیازات نیز استفاده کرد.
Zscaler دستورالعمل proof-of-concept (PoC) را برای این حفره امنیتی در دسترس قرار داده است، ضروری است که کاربران ویندوز برای کاهش تهدیدات احتمالی ناشی از این آسیبپذیری سیستمهای خود را به آخرین نسخه در دسترس ارتقا دهند.