Win10/11 系統(tǒng)驅(qū)動(dòng)被指存在嚴(yán)重漏洞，可致藍(lán)屏死機(jī)

IT之家 8 月 13 日消息，網(wǎng)絡(luò)安全公司 Fortra 發(fā)現(xiàn) Windows 系統(tǒng)中的一個(gè)關(guān)鍵驅(qū)動(dòng)程序存在嚴(yán)重漏洞（CVE-2024-6768），該漏洞可導(dǎo)致系統(tǒng)藍(lán)屏死機(jī)。值得注意的是，這一問題影響所有版本的 Windows 10 和 Windows 11 系統(tǒng)，即使系統(tǒng)已經(jīng)安裝了最新補(bǔ)丁也無法避免。

漏洞存在于 Windows 的公共日志文件系統(tǒng)（CLFS.SYS）驅(qū)動(dòng)程序中，由于對(duì)輸入數(shù)據(jù)的驗(yàn)證不當(dāng)，會(huì)導(dǎo)致系統(tǒng)產(chǎn)生不可恢復(fù)的錯(cuò)誤，最終觸發(fā)藍(lán)屏死機(jī)。Fortra 的研究人員 Nicardo Narvaja 表示，攻擊者可以通過精心構(gòu)造的.BLF 文件誘發(fā)系統(tǒng)崩潰，造成系統(tǒng)不穩(wěn)定甚至拒絕服務(wù)。

雖然這是一個(gè)本地攻擊，需要攻擊者物理接觸目標(biāo)系統(tǒng)，但其潛在危害不容忽視。攻擊者可以利用該漏洞反復(fù)使系統(tǒng)崩潰，導(dǎo)致系統(tǒng)中斷和數(shù)據(jù)丟失。

IT之家注意到，這并非 Windows 系統(tǒng)首次出現(xiàn)與 CLFS 相關(guān)的嚴(yán)重漏洞。去年，微軟曾修復(fù)過一個(gè)類似的漏洞（CVE-2023-36424），該漏洞可導(dǎo)致本地提權(quán)。

廣告聲明：文內(nèi)含有的對(duì)外跳轉(zhuǎn)鏈接（包括不限于超鏈接、二維碼、口令等形式），用于傳遞更多信息，節(jié)省甄選時(shí)間，結(jié)果僅供參考，IT之家所有文章均包含本聲明。