新聞 
Windows關鍵驅動程式曝重大漏洞
Windows關鍵驅動程式曝重大漏洞Windows關鍵驅動程式曝重大漏洞
上個月資安公司Crowdstrike出包,導致全球數百萬台Windows電腦爆發藍白畫面死當的災情,現在微軟Windows系統又被曝光新漏洞!
據forbes報道,網絡安全公司Fortra發現Windows系統中的關鍵驅動程式存在嚴重漏洞,該漏洞可導致系統藍白畫面死當,這個問題影響所有版本的Windows 10和Windows 11系統,即使已安裝了最新修補程式也無法避免。
這個漏洞編號為CVE-2024-6768,涉及通用紀錄檔檔案系統(CLFS.SYS),當輸入的數據出現特定的驗證錯誤時,CVE-2024-6768將觸發壹個名為 KeBugCheckEx的功能,並導致可怕的藍白畫面當機。攻擊者可透過精心建構的BLF檔案來引發系統當機。
此問題可能會影響所有版本的Windows 10和Windows 11以及Windows Server 2022,無論是否已安裝最新的安全修補程式。
Fortra的研究人員指出,雖然該漏洞屬於本地端攻擊,意味著攻擊者需要物理接觸到目標系統才能執行攻擊,但其潛在的風險和後果仍不容忽視。目前微軟尚未對此事做出回應,Fortra呼吁微軟能盡快進行修復動作,保護用戶安全。
值得壹提的是,這並非Windows系統首次出現與CLFS相關的嚴重漏洞。去年,微軟也曾修復過類似漏洞 (CVE-2023-36424)。
[物價飛漲的時候 這樣省錢購物很爽]
無評論不新聞,發表壹下您的意見吧
據forbes報道,網絡安全公司Fortra發現Windows系統中的關鍵驅動程式存在嚴重漏洞,該漏洞可導致系統藍白畫面死當,這個問題影響所有版本的Windows 10和Windows 11系統,即使已安裝了最新修補程式也無法避免。
這個漏洞編號為CVE-2024-6768,涉及通用紀錄檔檔案系統(CLFS.SYS),當輸入的數據出現特定的驗證錯誤時,CVE-2024-6768將觸發壹個名為 KeBugCheckEx的功能,並導致可怕的藍白畫面當機。攻擊者可透過精心建構的BLF檔案來引發系統當機。
此問題可能會影響所有版本的Windows 10和Windows 11以及Windows Server 2022,無論是否已安裝最新的安全修補程式。
Fortra的研究人員指出,雖然該漏洞屬於本地端攻擊,意味著攻擊者需要物理接觸到目標系統才能執行攻擊,但其潛在的風險和後果仍不容忽視。目前微軟尚未對此事做出回應,Fortra呼吁微軟能盡快進行修復動作,保護用戶安全。
值得壹提的是,這並非Windows系統首次出現與CLFS相關的嚴重漏洞。去年,微軟也曾修復過類似漏洞 (CVE-2023-36424)。
[物價飛漲的時候 這樣省錢購物很爽]
| 分享: |
| 注: |
推薦: