Вышел эксплойт для уязвимости в драйвере Windows, которая может дать полный доступ к системе

Исследователь безопасности с ником MrAle_98 недавно выложил в открытый доступ эксплойт для уязвимости CVE-2024-49138, обнаруженной в драйвере Windows Common Log File System (CLFS). Этот баг даёт злоумышленникам возможность повысить привилегии и получить полный контроль над системой.

Уязвимость была оценена в 7,8 балла по шкале CVSS и представляет собой классическую проблему повышения привилегий, позволяющую злоумышленнику из обычного пользователя стать администратором или даже получить права SYSTEM. CLFS является важным компонентом Windows, отвечающим за логирование различных системных операций, и эта уязвимость может дать преступникам доступ ко многим критически важным данным.

Microsoft официально подтвердила, что эксплойт для CVE-2024-49138 используется в реальных атаках, а уязвимость затрагивает множество версий Windows, включая Windows 11 23H2, на которой была протестирована уязвимость.

После публикации демонстрационного кода на GitHub атакующие теперь могут воспользоваться этой брешью для взлома незащищённых компьютеров. Однако стоит отметить, что Microsoft уже выпустила патч для исправления этой уязвимости в рамках декабрьских обновлений. Пользователям настоятельно рекомендуется установить последние обновления системы для защиты от возможных атак.