CLFS sérülékenységek kihasználásainak elemzése
2023 áprilisában a Kaspersky közzétett egy blogbejegyzést egy zero-day sérülékenység kihasználásról, amelyet ransomware támadásokban azonosítottak, és amely CVE-2023-28252 néven volt nyomon követhető, miután azonnal jelentették a Microsoftnak. A Kaspersky kutatói megállapították, hogy 2022 júniusa óta a fenyegetési szereplők legalább öt különböző Common Log File System (CLFS) illesztőprogram sérülékenységét használták ki (CVE-2022-24521, CVE-2022-37969, CVE-2023-23376, CVE-2023-28252). A Kaspersky kutatói szerint egy Win32k illesztőprogram zero-day sérülékenységét rosszindulatú kibertevékenységekben felhasználni manapság nem igazán meglepő, mivel az adott komponens tervezési problémái jól ismertek, és újra és újra kihasználják őket. Azonban a kutatók a CLFS-illesztőprogram sérülékenységek kihasználásának hirtelen növekedését állapították még az elmúlt egy évben.