安全人员又发现一个触发Windows 1110体系蓝屏的CVE-2024-6768缝隙
上个月,全球很多 Windows 企业和商业电脑遭受了有史以来最大的一次全球核算毛病。这是CrowdStrike Falcon IPC 模板类型缝隙形成的结果,网络安全公司本月发布了有关该问题的终究陈述。这一切导致了臭名远扬的全球PC蓝屏死机(BSOD),其本源在于开始的 Windows NT(3.1 版)年代。
虽然 CrowdStrike BSOD 毛病是安全更新失利形成的,但网络安全公司 Fortra 在 Windows 驱动程序中发现了一个新的触发 BSOD 的安全缝隙,已彻底更新的 Windows 体系也会遭到该缝隙的影响。
CVE-2024-6768 是 Windows 的通用日志文件体系(CLFS.sys) 驱动程序中的缝隙,由输入数据中指定数量的不恰当验证引起。该缝隙会导致没办法康复的不一致,触发 KeBugCheckEx 函数并导致蓝屏死机 (BSoD)。虽然已使用一切更新,该问题仍会影响一切版别的 Windows 10 和 Windows 11。 概念验证(PoC)标明,经过在 .BLF 文件中设置特定值,未授权用户都能够诱发体系溃散。潜在的问题包含体系不稳定性和拒绝服务,由于歹意用户都能够使用这个缝隙重复使受影响的体系溃散,然后中止运转并九天会引起数据丢掉。
好的一面是,这是一个在本地施行进犯才会完成的缝隙,因而企图操作 CLFS 根本日志文件 (BLF) 的要挟行为者需要对体系来进行物理拜访。您能够在这里找到有关概念验证 (PoC) 的技术细节:
这一安全缝隙陈述紧随咱们上星期报导的另一个问题而来,即一台已彻底更新的 Windows 电脑九天会被拐骗永久降级,然后再使用它的缝隙。