研究人员披露了关于Windows事件日志漏洞的详细信息

发布于：2022-10-27

据外媒报道，研究人员披露了有关Microsoft Windows中两个漏洞的详细信息，其被称为LogCrusher和OverLog （CVE-2022-37981）。攻击者能够利用LogCrusher远程访问事件日志，利用OverLog填充域中Windows的硬盘空间来引发DoS。目前，OverLog已被修复，LogCrusher仍未修复。