行業新聞與部落格
Windows 驅動程式漏洞導致系統崩潰
Windows 的通用日誌檔案系統 (CLFS.sys) 驅動程式中出現了一個新發現的漏洞,編號為 CVE-2024-6768。
Fortra 網路安全研究員 Ricardo Narvaja 發現的這個問題凸顯了一個漏洞,該漏洞可能允許非特權使用者導致系統崩潰,從而導致藍色畫面宕機 (BSOD)。
該漏洞是由於輸入資料驗證不當而存在的,導致系統狀態無法恢復。
受影響的 CLFS.sys 驅動程式是 Windows 10 和 Windows 11 作業系統不可或缺的一部分,這意味著無論是否更新,這些作業系統的所有版本都容易受到攻擊。
Windows CLFS.sys 驅動程式中的 CVE-2024-6768 漏洞概述
該漏洞允許在特定日誌檔案格式(例如 .BLF 檔案)中編寫值來利用系統並迫使其崩潰。該漏洞很容易以低許可權執行,並且不需要使用者互動。
Narvaja 表示,該漏洞構成重大風險,因為它可能導致系統不穩定和拒絕服務 (DoS) 攻擊。攻擊者可以利用此漏洞反覆使受影響的系統崩潰,從而可能導致資料丟失和運營中斷。
研究人員報告了該漏洞並記錄了重現崩潰的過程,包括建立內容證明(PoC)向量。
CVE-2024-6768 的 CVSS 基本評分為 6.8,表示嚴重程度為中等。該漏洞在通用弱點列舉 (CWE) 中被歸類為“輸入中指定數量的驗證不當”(CWE-1284)。
攻擊媒介是本地的,這意味著它必須在系統本身上執行,並且攻擊複雜度較低,因此技術不太熟練的攻擊者也可以訪問。
該漏洞利用了 CLFS 客戶端上下文結構中的特定偏移量。執行後,PoC 會利用該漏洞,將系統置於不可恢復的狀態,從而觸發 KeBugCheckEx 函式呼叫,這是用於處理嚴重錯誤的核心 Windows 機制。
此呼叫會導致 BSoD,從而強制系統重新啟動。該漏洞的簡單性和重複利用的可能性使其成為依賴 Windows 系統的組織的關鍵關注點。
Narvaja 鼓勵研究人員和專業人員保持系統更新並監控異常活動,以降低被利用的風險。
最近新聞
2024年12月18日
2024年12月18日
2024年12月18日
2024年12月18日
2024年12月18日
2024年12月18日
2024年12月18日
2024年12月18日
需要幫助嗎?聯絡我們的支援團隊 線上客服