Windows 10、11再陷藍白死當危機!關鍵驅動程式曝重大漏洞
網路安全公司Fortra發現Windows系統中的關鍵驅動程式存在嚴重漏洞,可導致系統藍白畫面死當。(圖/翻攝網路)
上個月資安公司Crowdstrike出包,導致全球數百萬台Windows電腦爆發藍白畫面死當的災情,現在微軟Windows系統又被曝光新漏洞!外媒forbes報導,網路安全公司Fortra發現Windows系統中的關鍵驅動程式存在嚴重漏洞,該漏洞可導致系統藍白畫面死當,這個問題影響所有版本的Windows 10和Windows 11系統,即使已安裝了最新修補程式也無法避免。
這個漏洞編號為CVE-2024-6768,涉及通用紀錄檔檔案系統(CLFS.SYS),當輸入的數據出現特定的驗證錯誤時,CVE-2024-6768將觸發一個名為 KeBugCheckEx的功能,並導致可怕的藍白畫面當機。攻擊者可透過精心建構的BLF檔案來引發系統當機。
請繼續往下閱讀...
此問題可能會影響所有版本的Windows 10和Windows 11以及Windows Server 2022,無論是否已安裝最新的安全修補程式。
Fortra的研究人員指出,雖然該漏洞屬於本地端攻擊,意味著攻擊者需要物理接觸到目標系統才能執行攻擊,但其潛在的風險和後果仍不容忽視。目前微軟尚未對此事做出回應,Fortra呼籲微軟能盡快進行修復動作,保護用戶安全。
值得一提的是,這並非Windows系統首次出現與CLFS相關的嚴重漏洞。去年,微軟也曾修復過類似漏洞 (CVE-2023-36424)。
鄭重聲明:本文版權歸原作者所有,轉載文章僅為傳播信息之目的,不構成任何投資建議,如有侵權行為,請第一時間聯絡我們修改或刪除,多謝。
標題:Windows 10、11再陷藍白死當危機!關鍵驅動程式曝重大漏洞
地址:https://www.twnewsletter.com/article/47227.html