行业新闻与博客

Windows 的通用日志文件系统 (CLFS.sys) 驱动程序中出现了一个新发现的漏洞，编号为 CVE-2024-6768。 

Fortra 网络安全研究员 Ricardo Narvaja 发现的这个问题凸显了一个漏洞，该漏洞可能允许非特权用户导致系统崩溃，从而导致蓝屏死机 (BSOD)。 

该漏洞是由于输入数据验证不当而存在的，导致系统状态无法恢复。

受影响的 CLFS.sys 驱动程序是 Windows 10 和 Windows 11 操作系统不可或缺的一部分，这意味着无论是否更新，这些操作系统的所有版本都容易受到攻击。 

Windows CLFS.sys 驱动程序中的 CVE-2024-6768 漏洞概述

该漏洞允许在特定日志文件格式（例如 .BLF 文件）中编写值来利用系统并迫使其崩溃。该漏洞很容易以低权限执行，并且不需要用户交互。

Narvaja 表示，该漏洞构成重大风险，因为它可能导致系统不稳定和拒绝服务 (DoS) 攻击。攻击者可以利用此漏洞反复使受影响的系统崩溃，从而可能导致数据丢失和运营中断。 

研究人员报告了该漏洞并记录了重现崩溃的过程，包括创建内容证明（PoC）向量。

CVE-2024-6768 的 CVSS 基本评分为 6.8，表示严重程度为中等。该漏洞在通用弱点枚举 (CWE) 中被归类为“输入中指定数量的验证不当”(CWE-1284)。

攻击媒介是本地的，这意味着它必须在系统本身上执行，并且攻击复杂度较低，因此技术不太熟练的攻击者也可以访问。

该漏洞利用了 CLFS 客户端上下文结构中的特定偏移量。执行后，PoC 会利用该漏洞，将系统置于不可恢复的状态，从而触发 KeBugCheckEx 函数调用，这是用于处理严重错误的核心 Windows 机制。

此调用会导致 BSoD，从而强制系统重新启动。该漏洞的简单性和重复利用的可能性使其成为依赖 Windows 系统的组织的关键关注点。

Narvaja 鼓励研究人员和专业人员保持系统更新并监控异常活动，以降低被利用的风险。