Security Lab

CLFS

CLFS (Common Log File System) — это общедоступная подсистема журнальных файлов, используемая операционной системой Windows и приложениями для высокопроизводительного журналирования данных или событий. Впервые появилась в Windows Server 2003 R2 и Windows Vista. Реализована через драйвер clfs.sys.
CLFS позволяет создавать и управлять лог-файлами, которые состоят из основного файла с метаданными (Base Log File с расширением «.blf») и контейнеров для хранения фактических данных. Эта система оптимизирована для производительности и работает с данными непосредственно в буферах, которые затем записываются на диск.

72 уязвимости закрыты: Microsoft завершает год на безопасной ноте

Привилегии в системе больше не станут лазейкой для хакеров.

Принтер как инструмент: новый метод шантажа BianLian охватил критическую инфраструктуру

ФБР рассказало, как изменилась тактика киберпреступников в 2024 году.

Баг в CLFS превращает простых пользователей Windows в администраторов

Защита ядра оказалась бессильной перед новым PoC-эксплойтом.

Касперский раскрывает недостатки в фундаменте безопасности Windows

Зияющая дыра в безопасности ядра популярной ОС ставит данные пользователей под угрозу.