行业新闻与博客
Windows 驱动程序漏洞导致系统崩溃
Windows 的通用日志文件系统 (CLFS.sys) 驱动程序中出现了一个新发现的漏洞,编号为 CVE-2024-6768。
Fortra 网络安全研究员 Ricardo Narvaja 发现的这个问题凸显了一个漏洞,该漏洞可能允许非特权用户导致系统崩溃,从而导致蓝屏死机 (BSOD)。
该漏洞是由于输入数据验证不当而存在的,导致系统状态无法恢复。
受影响的 CLFS.sys 驱动程序是 Windows 10 和 Windows 11 操作系统不可或缺的一部分,这意味着无论是否更新,这些操作系统的所有版本都容易受到攻击。
Windows CLFS.sys 驱动程序中的 CVE-2024-6768 漏洞概述
该漏洞允许在特定日志文件格式(例如 .BLF 文件)中编写值来利用系统并迫使其崩溃。该漏洞很容易以低权限执行,并且不需要用户交互。
Narvaja 表示,该漏洞构成重大风险,因为它可能导致系统不稳定和拒绝服务 (DoS) 攻击。攻击者可以利用此漏洞反复使受影响的系统崩溃,从而可能导致数据丢失和运营中断。
研究人员报告了该漏洞并记录了重现崩溃的过程,包括创建内容证明(PoC)向量。
CVE-2024-6768 的 CVSS 基本评分为 6.8,表示严重程度为中等。该漏洞在通用弱点枚举 (CWE) 中被归类为“输入中指定数量的验证不当”(CWE-1284)。
攻击媒介是本地的,这意味着它必须在系统本身上执行,并且攻击复杂度较低,因此技术不太熟练的攻击者也可以访问。
该漏洞利用了 CLFS 客户端上下文结构中的特定偏移量。执行后,PoC 会利用该漏洞,将系统置于不可恢复的状态,从而触发 KeBugCheckEx 函数调用,这是用于处理严重错误的核心 Windows 机制。
此调用会导致 BSoD,从而强制系统重新启动。该漏洞的简单性和重复利用的可能性使其成为依赖 Windows 系统的组织的关键关注点。
Narvaja 鼓励研究人员和专业人员保持系统更新并监控异常活动,以降低被利用的风险。
最近新闻
2024年11月12日
2024年11月12日
2024年11月12日
2024年11月12日
2024年10月28日
2024年10月28日
2024年10月28日
2024年10月28日
需要帮助吗?联系我们的支持团队 在线客服