Adam Podlosky

**Nome do software vulnerável e versões afetadas** Driver do Sistema Comum de Arquivos de Log do Windows (versões afetadas não especificadas) **Descrição** Este problema é uma vulnerabilidade de elevação de privilégios que afeta o Driver do Sistema Comum de Arquivos de Log do Windows. Uma exploração bem-sucedida poderia permitir que invasores comprometessem o sistema e, potencialmente, obtivessem privilégios elevados. Observou-se que a gangue de cibercriminosos Vanilla Tempest está utilizando essa vulnerabilidade em conjunto com o ransomware INC. A vulnerabilidade está relacionada a erros no gerenciamento de privilégios dentro do driver. Ela foi relatada pela CrowdStrike e pela NSA. Várias fontes indicam que a vulnerabilidade está sendo ativamente explorada por operadores de ransomware. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.