万维读者网 > 信息时代 > 正文  

Windows关键驱动程式曝重大漏洞

www.creaders.net | 2024-08-13 15:39:00  自由3C科技 | 0条评论 | 查看/发表评论

  上个月资安公司Crowdstrike出包,导致全球数百万台Windows电脑爆发蓝白画面死当的灾情,现在微软Windows系统又被曝光新漏洞!

      据forbes报道,网络安全公司Fortra发现Windows系统中的关键驱动程式存在严重漏洞,该漏洞可导致系统蓝白画面死当,这个问题影响所有版本的Windows 10和Windows 11系统,即使已安装了最新修补程式也无法避免。

  这个漏洞编号为CVE-2024-6768,涉及通用纪录档档案系统(CLFS.SYS),当输入的数据出现特定的验证错误时,CVE-2024-6768将触发一个名为 KeBugCheckEx的功能,并导致可怕的蓝白画面当机。攻击者可透过精心建构的BLF档案来引发系统当机。

  此问题可能会影响所有版本的Windows 10和Windows 11以及Windows Server 2022,无论是否已安装最新的安全修补程式。

  Fortra的研究人员指出,虽然该漏洞属于本地端攻击,意味著攻击者需要物理接触到目标系统才能执行攻击,但其潜在的风险和后果仍不容忽视。目前微软尚未对此事做出回应,Fortra呼吁微软能尽快进行修复动作,保护用户安全。

  值得一提的是,这并非Windows系统首次出现与CLFS相关的严重漏洞。去年,微软也曾修复过类似漏洞 (CVE-2023-36424)。

   0


热门专题
1
苗华被抓
6
美国大选
11
台湾大选
2
川普
7
以哈战争
12
李克强
3
俄乌战争
8
巴黎奥运
13
中国爆雷
4
中美冷战
9
三中全会
14
李尚福出事
5
万维专栏
10
中共两会
15
秦刚失踪
关于本站 | 广告服务 | 联系我们 | 招聘信息 | 网站导航 | 隐私保护
Copyright (C) 1998-2024. Creaders.NET. All Rights Reserved.