上个月资安公司Crowdstrike出包,导致全球数百万台Windows电脑爆发蓝白画面死当的灾情,现在微软Windows系统又被曝光新漏洞!
据forbes报道,网络安全公司Fortra发现Windows系统中的关键驱动程式存在严重漏洞,该漏洞可导致系统蓝白画面死当,这个问题影响所有版本的Windows 10和Windows 11系统,即使已安装了最新修补程式也无法避免。
这个漏洞编号为CVE-2024-6768,涉及通用纪录档档案系统(CLFS.SYS),当输入的数据出现特定的验证错误时,CVE-2024-6768将触发一个名为 KeBugCheckEx的功能,并导致可怕的蓝白画面当机。攻击者可透过精心建构的BLF档案来引发系统当机。
此问题可能会影响所有版本的Windows 10和Windows 11以及Windows Server 2022,无论是否已安装最新的安全修补程式。
Fortra的研究人员指出,虽然该漏洞属于本地端攻击,意味著攻击者需要物理接触到目标系统才能执行攻击,但其潜在的风险和后果仍不容忽视。目前微软尚未对此事做出回应,Fortra呼吁微软能尽快进行修复动作,保护用户安全。
值得一提的是,这并非Windows系统首次出现与CLFS相关的严重漏洞。去年,微软也曾修复过类似漏洞 (CVE-2023-36424)。