CVE-2023-28252 Analizi

Windows Common Log File System (CLFS) kernel surucusundeki yetki yukseltme acigi. GuLoader bu acigi saglamak icin UAC bypass ve sandbox atlatma amacli kullanmaktadir.

Teknik Detaylar

  • CVSS: 7.8/10
  • Etkilenen: Windows 10/11, Server 2019/2022
  • Istismar: CLFS log dosyasi manipulasyonu ile SYSTEM yetki elde ediliyor

GuLoader Baglantisi

GuLoader bu acigi ozellikle sandbox ortamlarindan kacmak ve kalici erisim saglamak icin kullanmaktadir.