Win10/11 系统驱动被指存在严重漏洞,可致蓝屏死机
2024-08-13 14:07:21Win11系统教程
网络安全公司 Fortra 发现 Windows 系统中的一个关键驱动程序存在严重漏洞(CVE-2024-6768),该漏洞可导致系统蓝屏死机。值得注意的是,这一问题影响所有版本的 Windows 10 和 Windows 11 系统,即使系统已经安装了最新补丁也无法避免。
感谢电脑教程网网友 华南吴彦祖 的线索投递!
电脑教程网 8 月 13 日消息,网络安全公司 Fortra 发现 Windows 系统中的一个关键驱动程序存在严重漏洞(CVE-2024-6768),该漏洞可导致系统蓝屏死机。值得注意的是,这一问题影响所有版本的 Windows 10 和 Windows 11 系统,即使系统已经安装了最新补丁也无法避免。
漏洞存在于 Windows 的公共日志文件系统(CLFS.SYS)驱动程序中,由于对输入数据的验证不当,会导致系统产生不可恢复的错误,最终触发蓝屏死机。Fortra 的研究人员 Nicardo Narvaja 表示,攻击者可以通过精心构造的.BLF 文件诱发系统崩溃,造成系统不稳定甚至拒绝服务。
虽然这是一个本地攻击,需要攻击者物理接触目标系统,但其潜在危害不容忽视。攻击者可以利用该漏洞反复使系统崩溃,导致系统中断和数据丢失。
电脑教程网注意到,这并非 Windows 系统首次出现与 CLFS 相关的严重漏洞。去年,微软曾修复过一个类似的漏洞(CVE-2023-36424),该漏洞可导致本地提权。
赞一个! ()
相关文章
- 微软 Win11 预览版迎来新小组件:定时器和倒数日
- 微软 Win11 24H2 安装 9 月更新遇 BUG:进度卡 35%、跳
- 避免重蹈 Crowdstrike 全球蓝屏事件覆辙,微软携手安全
- 微软 9 月更新已修复 Windows Server 2019 性能问题
- 微软 Win11 22H2/23H2 推送 9 月累积更新:19 项改进,修
- 微软 Win11 24H2 推送 9 月累积更新:修复任务管理器不
- 微软更新 Win10 / Win11 便笺应用,新增窗口置顶、复制
- 部分 Win11 旧版 10 月 8 日结束支持,符合条件设备自动
- Win11 用户反馈七、八月 Dev 更新存在 BUG:下载卡 8%、
- 微软发布 Win11 21H2 九月累积更新:倒数第二次安全更新