По словам киберспециалистов, в одном из компонентов системы Microsoft Windows есть ошибки, именуемые OverLog и LogCrusher. Так их назвали в Varonis.

Из описания следует, что они влияют на протокол MS-EVEN, который дает возможность удаленно добраться к логам действий.  

Специалисты говорят, что благодаря второй из указанных ошибок каждый человек, использующий домен, сможет дистанционно вызвать проблемы в функционировании Event Log. Что касается второй уязвимости под названием OverLog, то это прекрасный вектор кибератак. При помощи ее есть возможность заполнить пустое место на диске практически любого устройства, работающего на Windows, в рамках домена.  

В октябре OverLog была устранена Microsoft. Обновления для второй бреши пока не существует.

В компании отметили, что злоумышленник, совершающий атаку, способен оказать отрицательное влияние, но у него не получится полностью блокировать систему.

В Varonis рассказали о том, что киберпреступник может завладеть старым журналом Internet Explorer с последующим применением при кибератаке.

Описанные ошибки можно применить вместе с BackupEventLogW. Результатом такого симбиоза станет переполнение системного диска.