PT-2024-5711 · Microsoft · Windows Common Log File System Driver+1
Luckyu
·
Publicado
2024-08-13
·
Atualizado
2025-12-01
·
CVE-2024-38196
CVSS v3.1
7.8
Alta
| Vetor | AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Versões do driver do Sistema Comum de Arquivos de Log do Windows anteriores à 10.0.10240.20751
Versões do Windows 10 <10.0.14393.7259
Versões do Windows 10 <10.0.17763.6189
Versões do Windows 10 <10.0.19044.4780
Versões do Windows 10 <10.0.19045.4780
Descrição
Este problema é uma vulnerabilidade de elevação de privilégios no driver do Sistema Comum de Arquivos de Log do Windows. A exploração bem-sucedida permite que invasores obtenham privilégios elevados no sistema. Observou-se que o malware Raspberry Robin utiliza essa vulnerabilidade (CVE-2024-38196) para escalonamento de privilégios local. Atualizações recentes do Raspberry Robin incluem técnicas aprimoradas de ofuscação, uma mudança para a criptografia ChaCha-20 nas comunicações de rede e o uso de endereços falsos de servidores de comando e controle para evitar a detecção. O malware também emprega sementes de chave RC4 aleatórias por campanha e incorpora datas de validade em seu código binário para dificultar a análise e a detecção.
Recomendações
Atualize o Driver do Sistema de Arquivos de Log Comum do Windows para uma versão igual ou superior a 10.0.10240.20751.
Atualize o Windows 10 para uma versão igual ou superior a 10.0.14393.7259.
Atualize o Windows 10 para uma versão igual ou superior a 10.0.17763.6189.
Atualize o Windows 10 para uma versão igual ou superior a 10.0.19044.4780.
Atualize o Windows 10 para uma versão igual ou superior a 10.0.19045.4780.
Correção
LPE
RCE
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Windows
Windows Common Log File System Driver