Уязвимость драйвера взаимодействия компьютера с оборудованием и устройствами CLFS.sys операционной системы Windows связана с некорректным вводом конфигурационных данных. Эксплуатация уязвимости нарушителю вызвать отказ в обслуживании (BSoD) посредством принудительного вызова функции KeBugCheckEx
Компенсирующие меры:
- использование антивирусного программного обеспечения для отслеживания попыток эксплуатации уязвимости;
- отключение/удаление неиспользуемых учётных записей пользователей;
- минимизация пользовательских привилегий.
| Балл | 4.6 — средняя опасность |