CVE-2023-28252 Analizi
Windows Common Log File System (CLFS) kernel surucusundeki yetki yukseltme acigi. GuLoader bu acigi saglamak icin UAC bypass ve sandbox atlatma amacli kullanmaktadir.
Teknik Detaylar
- CVSS: 7.8/10
- Etkilenen: Windows 10/11, Server 2019/2022
- Istismar: CLFS log dosyasi manipulasyonu ile SYSTEM yetki elde ediliyor
GuLoader Baglantisi
GuLoader bu acigi ozellikle sandbox ortamlarindan kacmak ve kalici erisim saglamak icin kullanmaktadir.