系统驱动被指存在严重漏洞,可致蓝屏死机

IT之家8月13日消息,网络安全公司Fortra发现Windows系统中的一个关键驱动程序存在严重漏洞(CVE-2024-6768),该漏洞可导致系统蓝屏死机。值得注意的是,这一问题影响所有版本的Windows10和Windows11系统,即使系统已经安装了最新补丁也无法避免。

漏洞存在于Windows的公共日志文件系统(CLFS.SYS)驱动程序中,由于对输入数据的验证不当,会导致系统产生不可恢复的错误,最终触发蓝屏死机。Fortra的研究人员NicardoNarvaja表示,攻击者可以通过精心构造的.BLF文件诱发系统崩溃,系统驱动被指存在严重漏洞,可致蓝屏死机造成系统不稳定甚至拒绝服务。

虽然这是一个本地攻击,需要攻击者物理接触目标系统,但其潜在危害不容忽视。攻击者可以利用该漏洞反复使系统崩溃,导致系统中断和数据丢失。

IT之家注意到,这并非Windows系统首次出现与CLFS相关的严重漏洞。去年,微软曾修复过一个类似的漏洞(CVE-2023-36424),该漏洞可导致本地提权。

免责声明:本网站部分内容由用户自行上传,若侵犯了您的权益,请联系我们处理,谢谢!联系QQ:无敌椰子

分享:

扫一扫在手机阅读、分享本文