Нов BSOD CVE-2024-6768 засяга Windows 11 10 и Server 2022
New Cve 2024 6768 Bsod Affects Windows 11 10 And Server 2022
Доклад на Fortra разкрива нов пропуск в сигурността в драйвер на Windows, обозначен с CVE-2024-6768, причиняващ син екран на компютър, работещ под Windows 11/10 и Server 2022. Чудите се за този CVE-2024-6768 BSOD? Намерете подробности от тази публикация нататък Миниинструмент .
Миналия месец милиони компютри с Windows по целия свят пострадаха от едно от масовите глобални прекъсвания на компютъра, причинено от пропуск в CrowdStrike Falcon. Измина по-малко от месец оттогава CrowdStrike BSOD , друг нов проблем със синия екран на смъртта беше разкрит от фирмата за киберсигурност Fortra в доклад. Това е CVE-2024-6768 BSOD.
Относно CVE-2024-6768 син екран
По-подробно, има нова уязвимост в драйвера на Windows CLFS.sys (Common Log File System), който отговаря за записването на приложения и управлението на регистрационни файлове. Този пропуск, проследен като CVE-2024-6768, възниква от неправилно валидиране на определено количество във вход (CWE-1284) в драйвера CLFS.sys, което води до отказ на услуга.
Тази грешка може да причини непоправима несъответствие, задействайки функцията KeBugCheckEx, което в крайна сметка води до прословутия син екран на смъртта, който е дългогодишен враг на потребителите на Windows.
Обхватът на уязвимостта
CVE-2024-6768 BSOD не дискриминира и в момента засяга всички версии на Windows 10, Windows 11, Windows Server 2016, Windows Server 2019 и Windows Server 2022, независимо дали са инсталирали всички най-нови корекции за сигурност.
Изследователят Ricardo Narvaja демонстрира уязвимостта чрез PoC (доказателство за концепция), който използва специфични стойности в рамките на .BLF файл, файлов формат в Windows CLFS. Без да изисква взаимодействие с потребителя, непривилегирован потребител може да изработи конкретен вход, за да предизвика срив на системата.
Според доклад се появяват някои потенциални проблеми като нестабилност на системата и отказ на услуга. Злонамерените потребители могат многократно да използват уязвимостта на CVE-2024-6768, като продължават да сриват засегнатите системи, като по този начин прекъсват операциите и водят до потенциална загуба на данни.
По отношение на сериозността на CVE-2024-6768 BSOD, той принадлежи към Medium, рейтинг от 6,8 на CVSS (Common Vulnerability Scoring System). Векторът на атаката е локален, което означава, че злонамерените нападатели трябва да имат физически достъп до машината, за да се възползват от уязвимостта, което донякъде ограничава обхвата на потенциалните атаки.
Няма корекция за CVE-2024-6768 BSOD, но има някои предложения
Според хронологията, публикувана от Fortra, тази компания за първи път е докладвала на Microsoft с експлойт Proof-of-Concept на 20 декември 2023 г. и Microsoft отговори, че техните инженери не могат да възпроизведат уязвимостта. Най-накрая Fortra пусна уязвимостта CVE-2024-6768 на 12 август 2024 г.
В момента Microsoft няма никакво смекчаване или решение за коригиране на синия екран CVE-2024-6768 поради естеството на уязвимостта. ИТ администраторите трябва да бъдат внимателни и да опитат някои допълнителни мерки за сигурност, когато е възможно.
- Ограничете физическия достъп до критични системи
- Наблюдавайте за всяка необичайна дейност, която се опитва да използва недостатъка
- Поддържайте Windows системите актуални, за да намалите риска от експлоатация
Архивирайте файлове, за да избегнете загуба на данни
Ако сте обикновен потребител, това, което можете да направите, е да запазите данните си в безопасност, тъй като потенциалната загуба на данни е причинена от повтарящи се системни сривове, както е посочено по-горе. За архивиране на данни препоръчваме MiniTool ShadowMaker, професионалист и най-добрият софтуер за архивиране за Windows 11/10/8.1/8/7 и Server 2016/2019/2022.
в архивиране на файлове , архивиране на папки, архивиране на диска , и архивиране на дялове, тази помощна програма за архивиране играе важна роля. Освен това MiniTool ShadowMaker позволява редовно архивиране на данни чрез задаване на времева точка в ден, седмица или месец. Освен това се поддържат инкрементални архиви и диференциални архиви, спестяващи време и дисково пространство.
Вземете го на вашия компютър и изпълнете стъпките по-долу, за да започнете архивиране.
Пробна версия на MiniTool ShadowMaker Щракнете за изтегляне 100% Чисто и безопасно
Стъпка 1: Стартирайте MiniTool ShadowMaker Trial Edition на компютър с Windows или сървър.
Стъпка 2: Преминете към Архивиране > ИЗТОЧНИК , изберете какво да архивирате и щракнете добре .
Стъпка 3: Под Архивиране , хит ДЕСТИНАЦИЯ за да изберете път като външно устройство за запазване на архивното изображение.
Стъпка 4: За автоматични архиви , хит Опции > Настройки на графика и конфигурирайте план. След това удари Архивирайте сега за да започнете пълно архивиране и планираните архиви ще бъдат създадени в зададения час.
![[5 етапа + 5 начина + архивиране] Премахване на Win32: Троянски ген безопасно [MiniTool Съвети]](https://gov-civil-setubal.pt/img/backup-tips/14/remove-win32.jpg)
![4 начина за преинсталиране на Realtek HD Audio Manager Windows 10 [MiniTool News]](https://gov-civil-setubal.pt/img/minitool-news-center/35/4-ways-reinstall-realtek-hd-audio-manager-windows-10.jpg)
![Решено - Bcmwl63a.sys Син екран на смъртта Windows 10 [MiniTool News]](https://gov-civil-setubal.pt/img/minitool-news-center/89/solved-bcmwl63a-sys-blue-screen-death-windows-10.png)
![Как да поправим проблема с трептенето на екрана на Chrome в Windows 10 [MiniTool News]](https://gov-civil-setubal.pt/img/minitool-news-center/21/how-fix-chrome-screen-flickering-issue-windows-10.png)
![Windows 10 Само един момент остана? Използвайте тези решения, за да го поправите [MiniTool Tips]](https://gov-civil-setubal.pt/img/data-recovery-tips/42/windows-10-just-moment-stuck.png)
![Как да деблокираме или блокираме някого на Discord [MiniTool News]](https://gov-civil-setubal.pt/img/minitool-news-center/81/how-unblock-block-someone-discord.png)
