CVE-2023-52271

Nome do Software Vulnerável e Versões Afetadas Topaz Antifraud versão 2.0.0.0

Description O driver de kernel wsftprm.sys permite que atacantes com baixos privilégios encerrem qualquer processo do tipo Protected Process Light (PPL). Isso é realizado através do envio de uma solicitação IOCTL (Input/Output Control) maliciosa, que aciona a função ZwTerminateProcess() no nível do kernel. Essa capacidade pode ser utilizada para desativar softwares de segurança, como Antivírus ou sistemas de Detecção e Resposta de Endpoint (EDR).

Recommendations No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.