Нов BSOD CVE-2024-6768 засяга Windows 11 10 и Server 2022

New Cve 2024 6768 Bsod Affects Windows 11 10 And Server 2022

Опитайте Нашия Инструмент За Премахване На Проблемите

Изберете Операционната Система Windows 10 Windows 8 Windows 7 Windows Vista Windows XP macOS Big Sur Ubuntu Debian Fedora CentOS Arch Linux Linux Mint FreeBSD OpenSUSE Manjaro Изберете Програма За Проекция (По Желание) - Python JavaScript Java C# C++ Ruby Swift PHP Go TypeScript Kotlin Rust Scala Perl

Опишете Проблема Си

Вземете Отговор

Изпратете Ме По Имейл Показване На Сайта

Доклад на Fortra разкрива нов пропуск в сигурността в драйвер на Windows, обозначен с CVE-2024-6768, причиняващ син екран на компютър, работещ под Windows 11/10 и Server 2022. Чудите се за този CVE-2024-6768 BSOD? Намерете подробности от тази публикация нататък Миниинструмент .

Миналия месец милиони компютри с Windows по целия свят пострадаха от едно от масовите глобални прекъсвания на компютъра, причинено от пропуск в CrowdStrike Falcon. Измина по-малко от месец оттогава CrowdStrike BSOD , друг нов проблем със синия екран на смъртта беше разкрит от фирмата за киберсигурност Fortra в доклад. Това е CVE-2024-6768 BSOD.

Относно CVE-2024-6768 син екран

По-подробно, има нова уязвимост в драйвера на Windows CLFS.sys (Common Log File System), който отговаря за записването на приложения и управлението на регистрационни файлове. Този пропуск, проследен като CVE-2024-6768, възниква от неправилно валидиране на определено количество във вход (CWE-1284) в драйвера CLFS.sys, което води до отказ на услуга.

Тази грешка може да причини непоправима несъответствие, задействайки функцията KeBugCheckEx, което в крайна сметка води до прословутия син екран на смъртта, който е дългогодишен враг на потребителите на Windows.

Обхватът на уязвимостта

CVE-2024-6768 BSOD не дискриминира и в момента засяга всички версии на Windows 10, Windows 11, Windows Server 2016, Windows Server 2019 и Windows Server 2022, независимо дали са инсталирали всички най-нови корекции за сигурност.

Изследователят Ricardo Narvaja демонстрира уязвимостта чрез PoC (доказателство за концепция), който използва специфични стойности в рамките на .BLF файл, файлов формат в Windows CLFS. Без да изисква взаимодействие с потребителя, непривилегирован потребител може да изработи конкретен вход, за да предизвика срив на системата.

Според доклад се появяват някои потенциални проблеми като нестабилност на системата и отказ на услуга. Злонамерените потребители могат многократно да използват уязвимостта на CVE-2024-6768, като продължават да сриват засегнатите системи, като по този начин прекъсват операциите и водят до потенциална загуба на данни.

По отношение на сериозността на CVE-2024-6768 BSOD, той принадлежи към Medium, рейтинг от 6,8 на CVSS (Common Vulnerability Scoring System). Векторът на атаката е локален, което означава, че злонамерените нападатели трябва да имат физически достъп до машината, за да се възползват от уязвимостта, което донякъде ограничава обхвата на потенциалните атаки.

Няма корекция за CVE-2024-6768 BSOD, но има някои предложения

Според хронологията, публикувана от Fortra, тази компания за първи път е докладвала на Microsoft с експлойт Proof-of-Concept на 20 декември 2023 г. и Microsoft отговори, че техните инженери не могат да възпроизведат уязвимостта. Най-накрая Fortra пусна уязвимостта CVE-2024-6768 на 12 август 2024 г.

В момента Microsoft няма никакво смекчаване или решение за коригиране на синия екран CVE-2024-6768 поради естеството на уязвимостта. ИТ администраторите трябва да бъдат внимателни и да опитат някои допълнителни мерки за сигурност, когато е възможно.

1. Ограничете физическия достъп до критични системи
2. Наблюдавайте за всяка необичайна дейност, която се опитва да използва недостатъка
3. Поддържайте Windows системите актуални, за да намалите риска от експлоатация

Получавате BSOD грешка CLFS.sys, причинена от други причини, а не от уязвимост CVE-2024-6768? Можете да намерите решения от това ръководство - 4 начина за коригиране на BSOD грешката CLFS.sys в Windows 10/11 .

Архивирайте файлове, за да избегнете загуба на данни

Ако сте обикновен потребител, това, което можете да направите, е да запазите данните си в безопасност, тъй като потенциалната загуба на данни е причинена от повтарящи се системни сривове, както е посочено по-горе. За архивиране на данни препоръчваме MiniTool ShadowMaker, професионалист и най-добрият софтуер за архивиране за Windows 11/10/8.1/8/7 и Server 2016/2019/2022.

в архивиране на файлове , архивиране на папки, архивиране на диска , и архивиране на дялове, тази помощна програма за архивиране играе важна роля. Освен това MiniTool ShadowMaker позволява редовно архивиране на данни чрез задаване на времева точка в ден, седмица или месец. Освен това се поддържат инкрементални архиви и диференциални архиви, спестяващи време и дисково пространство.

Вземете го на вашия компютър и изпълнете стъпките по-долу, за да започнете архивиране.

Пробна версия на MiniTool ShadowMaker Щракнете за изтегляне 100% Чисто и безопасно

Стъпка 1: Стартирайте MiniTool ShadowMaker Trial Edition на компютър с Windows или сървър.

Стъпка 2: Преминете към Архивиране > ИЗТОЧНИК , изберете какво да архивирате и щракнете добре .

Стъпка 3: Под Архивиране , хит ДЕСТИНАЦИЯ за да изберете път като външно устройство за запазване на архивното изображение.

Стъпка 4: За автоматични архиви , хит Опции > Настройки на графика и конфигурирайте план. След това удари Архивирайте сега за да започнете пълно архивиране и планираните архиви ще бъдат създадени в зададения час.