行業新聞與部落格

Windows 的通用日誌檔案系統 (CLFS.sys) 驅動程式中出現了一個新發現的漏洞，編號為 CVE-2024-6768。 

Fortra 網路安全研究員 Ricardo Narvaja 發現的這個問題凸顯了一個漏洞，該漏洞可能允許非特權使用者導致系統崩潰，從而導致藍色畫面宕機 (BSOD)。 

該漏洞是由於輸入資料驗證不當而存在的，導致系統狀態無法恢復。

受影響的 CLFS.sys 驅動程式是 Windows 10 和 Windows 11 作業系統不可或缺的一部分，這意味著無論是否更新，這些作業系統的所有版本都容易受到攻擊。 

Windows CLFS.sys 驅動程式中的 CVE-2024-6768 漏洞概述

該漏洞允許在特定日誌檔案格式（例如 .BLF 檔案）中編寫值來利用系統並迫使其崩潰。該漏洞很容易以低許可權執行，並且不需要使用者互動。

Narvaja 表示，該漏洞構成重大風險，因為它可能導致系統不穩定和拒絕服務 (DoS) 攻擊。攻擊者可以利用此漏洞反覆使受影響的系統崩潰，從而可能導致資料丟失和運營中斷。 

研究人員報告了該漏洞並記錄了重現崩潰的過程，包括建立內容證明（PoC）向量。

CVE-2024-6768 的 CVSS 基本評分為 6.8，表示嚴重程度為中等。該漏洞在通用弱點列舉 (CWE) 中被歸類為“輸入中指定數量的驗證不當”(CWE-1284)。

攻擊媒介是本地的，這意味著它必須在系統本身上執行，並且攻擊複雜度較低，因此技術不太熟練的攻擊者也可以訪問。

該漏洞利用了 CLFS 客戶端上下文結構中的特定偏移量。執行後，PoC 會利用該漏洞，將系統置於不可恢復的狀態，從而觸發 KeBugCheckEx 函式呼叫，這是用於處理嚴重錯誤的核心 Windows 機制。

此呼叫會導致 BSoD，從而強制系統重新啟動。該漏洞的簡單性和重複利用的可能性使其成為依賴 Windows 系統的組織的關鍵關注點。

Narvaja 鼓勵研究人員和專業人員保持系統更新並監控異常活動，以降低被利用的風險。