Windows CLFS drayverida yangi aniqlangan zaiflik (CVE-2024-49138) tizim xavfsizligiga jiddiy tahdid soladi.

Windows Common Log File System (CLFS) drayverida aniqlangan CVE-2024-49138 zaifligi Windows tizimlari uchun jiddiy xavf tug’diradi. Ushbu nol kunlik (zero-day) zaiflik orqali hujumchilar foydalanuvchi ishtirokisiz tizim darajasida (SYSTEM) huquqlarni egallash imkoniyatiga ega bo’ladilar. Ayniqsa, ushbu zaiflik Windows 11 (23H2) operatsion tizimida xavfli hisoblanadi.

CVE-2024-49138 zaifligi huquqlarni oshirish (Elevation of Privilege, EoP) turiga kiradi va u asosan yigilgan buferning toshib ketishi (heap-based buffer overflow, CWE-122) natijasida yuzaga keladi. Umumiy zaiflikni baholash tizimi (CVSS) tomonidan ushbu zaiflikka 7.8 ball (yuqori xavf darajasi) berilgan.

Zaiflikni ekspluatatsiya qilish uchun mahalliy tizimga kirish talab etiladi va hujumning murakkabligi past hisoblanadi. Shu sababli, xavfsizlik choralarini yetarli darajada ta’minlamagan tashkilotlar uchun bu zaiflik katta xavf tug’diradi.

Hujumchilar zararli CLFS log fayllarini tayyorlash orqali ushbu zaiflikni ekspluatatsiya qilishlari mumkin. Mahalliy huquqlarga ega bo’lgan foydalanuvchilar CLFS.sys drayveridagi bufer toshib ketishi zaifligidan foydalanib, o’z kodlarini ishga tushirishlari va butun tizim ustidan boshqaruvni qo’lga kiritishlari mumkin. Bu esa, o’z navbatida, ma’lumotlarning ruxsatsiz o’qilishi va tashkilot tarmog’i ichida keyingi ekspluatatsiyalarni amalga oshirishga olib kelishi mumkin.

CVE-2024-49138 zaifligi uchun ekspluatatsiyaning ishlashi xavfsizlik tadqiqotchisi MrAle_98 tomonidan tasdiqlandi. Ushbu ekspluatatsiya Windows 11 23H2 versiyasida muvaffaqiyatli sinovdan o‘tkazilgan va u CLFS.sys drayveridagi bufer toshib ketish zaifligidan foydalanadi.

Ushbu xavfga javoban Microsoft 2024-yil dekabr oyidagi xavfsizlik yangilanishlarini chiqardi. Tashkilotlarga quyidagi choralarni ko’rish qat’iyan tavsiya etiladi:

  1. Xavfsizlik yangilanishlarini o’rnatish: Tizimingizda mavjud bo’lgan barcha dolzarb yangilanishlarni imkon qadar tezroq o’rnating.
  2. Tizim konfiguratsiyalarini ko’rib chiqish: Microsoftning xavfsizlik bo’yicha tavsiyalariga muvofiq tizimlarni sozlang.
  3. Xavf belgilarini kuzatish: Huquqlar oshirilishi bilan bog’liq bo’lgan g’ayrioddiy harakatlarni aniqlash uchun tizim jurnallarini tekshiring.

CVE-2024-49138 zaifligi jahon miqyosidagi IT bo’limlari tomonidan tezkor choralar ko’rilishini talab qiluvchi jiddiy xavfdir. Tizimni yangilab borish va xavfsizlik choralarini kuchaytirish orqali ushbu xavfga qarshi samarali kurashish mumkin. Shuningdek, tashkilotlarning o’z tarmoqlarini doimiy kuzatish va xavfsizlikni oshirish borasidagi faoliyatlari muhim ahamiyat kasb etadi.

Skip to content