Spoločnosť Microsoft odhalila, že zraniteľnosť v systéme Windows Common Log File System (CLFS) bola zneužitá ako „zero-day“ pri ransomvérových útokoch zameraných na malý počet cieľov. Zraniteľnosť s označením CVE-2025-29824 je chyba eskalácie oprávnení, ktorá by mohla útočníkovi umožniť získať oprávnenia na úrovni SYSTEM.
Zistilo sa, že exploit na túto zraniteľnosť bol doručovaný prostredníctvom trójskeho koňa s názvom PipeMagic. Neznámi útočníci, ktorých Microsoft sleduje pod označením Storm-2460, vykonávali krádež prihlasovacích údajov a nasadzovali ransomvérový škodlivý kód ako súčasť postkompromitačných aktivít.
Presná povaha škodlivého kódu nie je známa, avšak výkupné, ktoré sa zobrazilo po zašifrovaní, obsahovalo odkaz na TOR doménu spojenú s ransomvérovou rodinou RansomEXX.
Zraniteľnosť CVE-2025-29824 bola opravená spoločnosťou Microsoft v rámci aprílovej aktualizácie Patch Tuesday (apríl 2025).
Ďalšie informácie je možné nájsť na stránkach:
https://thehackernews.com/2025/04/microsoft-patches-126-flaws-including.html
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-29824