elastic edr曝高危零日漏洞 -皇冠最新app版本

网络安全公司ashes近日研究披露，elastic端点检测与响应方案存在未修补零日漏洞（cwe-476）。该漏洞位于微软签名的核心驱动文件 "elastic-endpoint-driver.sys "中，影响elastic defend agent安全组件。攻击者可通过四步攻击链实现完整入侵：先绕过edr防护，执行恶意代码，再植入定制内核驱动建立持久化，最终触发特权拒绝服务，导致系统反复蓝屏崩溃。研究团队已验证漏洞可稳定复现，且利用链完整。当前确认受影响的驱动版本为8.17.6，后续版本因尚未修复均存在风险。