Marcin “Icewall” Noga, da Cisco Talos, descobriu essa vulnerabilidade. Blog de Jon Munshaw.
Um arquivo de log CLFS malformado pode causar um estouro de pool e um adversário pode obter a capacidade de executar código na máquina vítima. Um usuário normal precisa abrir o arquivo de log para acionar esta vulnerabilidade, mas como o bug é acionado no nível do kernel, ele daria ao adversário privilégios elevados. A Microsoft divulgou e corrigiu esse bug como parte de sua atualização de segurança mensal na terça-feira. Para mais informações sobre as atualizações, leia o blog completo aqui .
De acordo com nossa política de divulgação coordenada, a Cisco Talos trabalhou com a Microsoft para garantir que esses problemas sejam resolvidos e que uma atualização esteja disponível para os clientes afetados.
Vulnerabilidade de escalonamento de privilégio ValidateRegionBlocks do Microsoft Windows 10 CLFS.sys (TALOS-2020-1098 / CVE-2020-1115)
Existe uma vulnerabilidade de escalonamento de privilégios na funcionalidade CLFS.sys ValidateRegionBlocks do Microsoft Windows 10 CLFS.SYS 10.0.19041.264 (WinBuild.160101.0800) e Insider Preview CLFS.SYS 10.0.20150.1000 (WinBuild.160101.0800). Um arquivo de log malformado especialmente criado pode causar um estouro de buffer de heap, resultando no aumento de privilégios. Um invasor pode acionar esse bug de usuário usando um arquivo de log malformado.
Leia o comunicado de vulnerabilidade completo aqui para obter informações adicionais.
O Talos testou e confirmou que o Microsoft Windows 10 CLFS.SYS, versão 10.0.19041.264 (WinBuild.160101.0800) e o Microsoft Windows 10 Insider Preview CLFS.SYS, versão 10.0.20150.1000 (WinBuild.160101.0800) são afetados por esta vulnerabilidade.
As seguintes regras SNORTⓇ detectarão tentativas de exploração. Observe que regras adicionais podem ser lançadas em uma data futura e as regras atuais estão sujeitas a alterações pendentes de informações adicionais de vulnerabilidade. Para obter as informações mais recentes sobre as regras, consulte o seu Firepower Management Center ou Snort.org.
Regras do Snort: 54392
Fonte: https://blog.talosintelligence.com/2020/09/vuln-spotlight-windows-10-clfs-sept-2020.html
Em 23 de junho de 2026, UBS e Nethermind anunciaram duas provas de conceito na…
Operadora japonesa confirma que invasão a sistema de e-mail compartilhado expôs até 14,22 milhões de…
Vazamento na fornecedora de IA para hospitais Xsolis atinge 1.396.519 indivíduos e inclui Social Security,…
Pesquisadores da Novee Security mapearam mais de 300 repositórios de alto impacto, em organizações como…
Sistema Defesa Civil Alerta é suspenso após 12 alertas falsos com a palavra "misantropia" serem…
Thalha Jubair e Owen Flowers confessaram envolvimento no ataque de 2024 contra a TfL, que…