Windows CLFS 漏洞及其影响

关键要点

• Kaspersky报道过去一年半以来，针对Windows Common Log File System（CLFS）存在的五个漏洞的攻击不断发生。
• 这些安全漏洞对CLFS的安全性构成了严重威胁，包括CVEs如CVE-2022-24521、CVE-2022-37969、CVE-2023-23376与CVE-2023-28252。
• 安全研究员Boris Larin建议组织实施及时更新补丁、限制服务器访问并进行员工安全培训，以避免由于CLFS漏洞引发的网络安全事件。

最近，Kaspersky注意到，针对的攻击已经持续了1.5年，这些攻击表明CLFS存在重大问题。来自的报道指出，WindowsCLFS为了优先考虑性能，未能安全解析CLFS文件，从而导致了多个安全漏洞的出现。这些漏洞包括CVE-2022-24521、CVE-2022-37969、CVE-2023-23376和CVE-2023-28252。

Kaspersky全球研究与分析团队的首席安全研究员BorisLarin透露：“所有这些解析都是通过相对偏移量完成的，这些偏移量可以指向块中的任何位置。如果在执行期间其中一个偏移量在内存中被损坏，后果可能会是灾难性的。但是，也许更糟糕的是，磁盘上BLF文件中的偏移量可以被操控，以至于不同的结构重叠，这会导致不可预料的后果。”

为此，Larin建议组织确保及时应用安全补丁，限制服务器访问，并进行适当的员工安全培训，以防止因CLFS缺陷引发的网络安全事件。

总结建议
– 保持补丁更新
– 限制服务器访问
– 提供员工安全培训

对于任何依赖Windows CLFS的组织来说，理解并应对这些漏洞至关重要，以避免潜在的安全风险。