⚠️ مهاجمان میتوانند با دستکاری ساختارهای LFS، مانند تنظیم ClientDataLength به مقادیر بزرگ (مثل FFFFFFFFh)، باعث سرریز عدد صحیح و دستکاری حافظه شوند که منجر به افزایش سطح دسترسی (EoP) میشود.
🔍 این آسیبپذیری با تغییر مقادیر LFS_RECORD_HEADER و RESTART_AREA در VHD فعال میشود و میتواند به خواندن خارج از محدوده حافظه منجر شود. مهاجمان میتوانند از این طریق کنترل اشارهگرها را به دست آورده و با استفاده از تکنیکهای IO_RING به خواندن/نوشتن دلخواه در کرنل دست یابند.
✅ توصیه: کاربران از باز کردن دیسکهای مجازی ناشناخته خودداری کنند و سیستمهای خود را با آخرین بهروزرسانیهای امنیتی ویندوز محافظت کنند.
شبکه اجتماعی آزمایشگاه امنیت وایت لب
