万维读者网 > 信息时代 > 正文  

Windows关键驱动程式曝重大漏洞

www.creaders.net | 2024-08-13 15:39:00  自由3C科技 | 0条评论 | 查看/发表评论

  上个月资安公司Crowdstrike出包,导致全球数百万台Windows电脑爆发蓝白画面死当的灾情,现在微软Windows系统又被曝光新漏洞!

      据forbes报道,网络安全公司Fortra发现Windows系统中的关键驱动程式存在严重漏洞,该漏洞可导致系统蓝白画面死当,这个问题影响所有版本的Windows 10和Windows 11系统,即使已安装了最新修补程式也无法避免。

  这个漏洞编号为CVE-2024-6768,涉及通用纪录档档案系统(CLFS.SYS),当输入的数据出现特定的验证错误时,CVE-2024-6768将触发一个名为 KeBugCheckEx的功能,并导致可怕的蓝白画面当机。攻击者可透过精心建构的BLF档案来引发系统当机。

  此问题可能会影响所有版本的Windows 10和Windows 11以及Windows Server 2022,无论是否已安装最新的安全修补程式。

  Fortra的研究人员指出,虽然该漏洞属于本地端攻击,意味著攻击者需要物理接触到目标系统才能执行攻击,但其潜在的风险和后果仍不容忽视。目前微软尚未对此事做出回应,Fortra呼吁微软能尽快进行修复动作,保护用户安全。

  值得一提的是,这并非Windows系统首次出现与CLFS相关的严重漏洞。去年,微软也曾修复过类似漏洞 (CVE-2023-36424)。

   0


24小时新闻排行榜 更多>>
1 捅破天了!这个数字要压死习近平
2 两件大事壮胆!北京可能有突然动作
3 重头戏没了!习出访巴西前,收到坏消息
4 高层会议三大异常!“习思想”消失
5 亲自下场 习近平急了
热门专题
1
美国大选
6
巴黎奥运
11
中国爆雷
2
中美冷战
7
三中全会
12
李尚福出事
3
乌克兰战争
8
中共两会
13
秦刚失踪
4
以哈战争
9
台湾大选
14
火箭军悬案
5
万维专栏
10
李克强
15
台海风云
关于本站 | 广告服务 | 联系我们 | 招聘信息 | 网站导航 | 隐私保护
Copyright (C) 1998-2024. Creaders.NET. All Rights Reserved.