Seit 2024 wurden mehrere Zero-Day-Schwachstellen im Windows Common Log File System (CLFS) Driver von Ransomware-Gruppen wie RansomEXX und Play (Balloonfly) ausgenutzt. Diese Elevation-of-Privilege-(EoP-)Lücken ermöglichten SYSTEM-Level-Zugriff und wurden in realen Angriffen genutzt, bevor Patches verfügbar waren.
Microsoft veröffentlichte über mehrere Patch Tuesdays (Dez 2024–Mai 2025) Fixes für CVEs wie CVE-2024-49138, CVE-2025-29824 und CVE-2025-32706 – viele wurden jedoch bereits aktiv ausgenutzt.
Vollständige technische Analyse, IOCs & Detection-Tipps im Report.
News 09.06.2026