Uusi CVE-2024-6768 BSOD vaikuttaa Windows 11 10:een ja Server 2022:een

New Cve 2024 6768 Bsod Affects Windows 11 10 And Server 2022

Kokeile Instrumenttia Ongelmien Poistamiseksi

Valitse Käyttöjärjestelmä Windows 10 Windows 8 Windows 7 Windows Vista Windows XP macOS Big Sur Ubuntu Debian Fedora CentOS Arch Linux Linux Mint FreeBSD OpenSUSE Manjaro Valitse Projektio -Ohjelma (Valinnaisesti) - Python JavaScript Java C# C++ Ruby Swift PHP Go TypeScript Kotlin Rust Scala Perl

Kuvaile Ongelmasi

Saada Vastausta

Lähetä Minut Sähköpostitse Näytä Sivustolla

Fortran raportti paljastaa, että Windows-ohjaimen CVE-2024-6768 uusi tietoturvavirhe aiheuttaa sinisen ruudun tietokoneessa, jossa on Windows 11/10 ja Server 2022. Mietitkö tätä CVE-2024-6768 BSOD:ta? Löydät tiedot tästä postauksesta MiniTool .

Viime kuussa miljoonat Windows-tietokoneet ympäri maailmaa kärsivät yhdestä massiivisesta maailmanlaajuisesta tietokonekatkosta, joka johtui CrowdStrike Falconin virheestä. Siitä on kulunut alle kuukausi CrowdStrike BSOD Kyberturvallisuusyritys Fortra on paljastanut raportissaan toisen uuden blue screen of death -ongelman. Se on CVE-2024-6768 BSOD.

Tietoja CVE-2024-6768 Blue Screen -näytöstä

Tarkemmin sanottuna Windowsin CLFS.sys (Common Log File System) -ohjaimessa on uusi haavoittuvuus, joka vastaa sovellusten tallentamisesta ja lokien hallinnasta. Tämä CVE-2024-6768:na jäljitetty virhe johtuu CLFS.sys-ohjaimen syötteessä (CWE-1284) olevan määritetyn määrän virheellisestä validoinnista, mikä johtaa palvelunestoon.

Tämä bugi voi aiheuttaa korjaamattoman epäjohdonmukaisuuden, joka laukaisee KeBugCheckEx-toiminnon, mikä lopulta johtaa pahamaineiseen Blue Screen of Deathiin, joka on pitkäaikainen Windows-käyttäjien vihollinen.

Haavoittuvuuden laajuus

CVE-2024-6768 BSOD ei syrji, ja se vaikuttaa tällä hetkellä kaikkiin Windows 10:n, Windows 11:n, Windows Server 2016:n, Windows Server 2019:n ja Windows Server 2022:n versioihin riippumatta siitä, ovatko ne asentaneet kaikki uusimmat tietoturvakorjaukset.

Tutkija Ricardo Narvaja on osoittanut haavoittuvuuden PoC:lla (proof of concept), joka käyttää tiettyjä arvoja .BLF-tiedostossa, joka on Windows CLFS -tiedostomuoto. Ilman käyttäjän toimia etuoikeutettu käyttäjä voi luoda tietyn syötteen järjestelmän kaatumisen aiheuttamiseksi.

Raportin mukaan joitakin mahdollisia ongelmia, kuten järjestelmän epävakaus ja palvelunesto, ilmaantuu. Haitalliset käyttäjät voivat toistuvasti hyödyntää CVE-2024-6768-haavoittuvuutta ja pitää järjestelmän kaatumisen, mikä häiritsee toimintaa ja voi johtaa tietojen menetykseen.

CVE-2024-6768 BSOD:n vakavuuden suhteen se kuuluu keskitasoon, arvosana 6,8 CVSS:ssä (Common Vulnerability Scoring System). Hyökkäysvektori on paikallinen, mikä tarkoittaa, että haitallisten hyökkääjien on päästävä fyysisesti koneeseen hyödyntääkseen haavoittuvuutta, mikä rajoittaa jonkin verran mahdollisten hyökkäysten laajuutta.

Ei korjausta CVE-2024-6768 BSOD:lle, mutta joitain ehdotuksia

Fortran julkaiseman aikajanan mukaan tämä yritys oli ensimmäisen kerran raportoinut Microsoftille Proof-of-Concept-hyödynnyksellä 20. joulukuuta 2023, ja Microsoft vastasi, että heidän suunnittelijansa eivät pystyneet toistamaan haavoittuvuutta. Viimeinkin Fortra julkaisi CVE-2024-6768-haavoittuvuuden 12. elokuuta 2024.

Tällä hetkellä Microsoftilla ei ole mitään lievennyksiä tai ratkaisuja CVE-2024-6768 sinisen näytön korjaamiseksi haavoittuvuuden luonteen vuoksi. IT-järjestelmänvalvojien tulee olla varovaisia ​​ja yrittää mahdollisuuksien mukaan kokeilla muita suojaustoimenpiteitä.

1. Rajoita fyysistä pääsyä kriittisiin järjestelmiin
2. Tarkkaile epätavallista toimintaa, joka yrittää hyödyntää virhettä
3. Pidä Windows-järjestelmät ajan tasalla vähentääksesi hyväksikäyttöriskiä

Saatko CLFS.sys BSOD-virheen, joka johtuu muista syistä CVE-2024-6768-haavoittuvuuden sijaan? Löydät ratkaisut tästä oppaasta - 4 tapaa korjata CLFS.sys BSOD -virhe Windows 10/11:ssä .

Varmuuskopioi tiedostot tietojen katoamisen välttämiseksi

Jos olet tavallinen käyttäjä, voit vain pitää tietosi turvassa, koska mahdollinen tietojen menetys aiheutuu toistuvista järjestelmän kaatumisista, kuten yllä todettiin. Tietojen varmuuskopiointiin suosittelemme MiniTool ShadowMakeria, ammattilaista ja paras varmuuskopiointiohjelmisto Windows 11/10/8.1/8/7 ja Server 2016/2019/2022.

sisään tiedoston varmuuskopio , kansion varmuuskopio, levyn varmuuskopiointi , ja osion varmuuskopiointi, tällä varmuuskopiointiapuohjelmalla on tärkeä rooli. Lisäksi MiniTool ShadowMaker mahdollistaa tietojen varmuuskopioinnin säännöllisesti asettamalla ajankohdan päivälle, viikolle tai kuukaudelle. Myös asteittainen varmuuskopiointi ja differentiaalinen varmuuskopiointi ovat tuettuja, mikä säästää aikaa ja levytilaa.

Lataa se tietokoneellesi ja aloita varmuuskopiointi noudattamalla alla olevia ohjeita.

MiniTool ShadowMaker -kokeilu Lataa napsauttamalla 100 % Puhdas & Turvallinen

Vaihe 1: Käynnistä MiniTool ShadowMaker Trial Edition Windows PC:ssä tai palvelimessa.

Vaihe 2: Siirry kohteeseen Varmuuskopio > SOURCE , valitse varmuuskopioitavat tiedot ja napsauta OK .

Vaihe 3: Alle Varmuuskopio , osui KOHDE valitaksesi polun, kuten ulkoisen aseman varmuuskopion tallentamiseksi.

Vaihe 4: varten automaattiset varmuuskopiot , osui Valinnat > Aikatauluasetukset ja määritä suunnitelma. Sitten lyö Takaisin ylös nyt aloittaaksesi täyden varmuuskopioinnin, ja ajoitetut varmuuskopiot luodaan asetettuna aikana.