Windows 用户注意：CVE-2024-6768 新的“蓝屏死机”漏洞可能影响所有人

Windows 操作系统中新发现的一个漏洞引起了网络安全专家的担忧，因为它可能会触发臭名昭著的“蓝屏死机”（BSOD）。该漏洞被标识为CVE-2024-6768，位于通用日志文件系统 (CLFS) 驱动程序中，影响 Windows 10 和 11 的所有版本，无论补丁级别如何。

该漏洞可被本地攻击者利用，具有最低权限，可能导致系统不稳定、拒绝服务攻击甚至数据丢失。根据网络安全公司 Fortra 8 月 12 日发布的报告，该问题源于 CLFS 驱动程序中输入验证不当。这允许特制文件触发系统崩溃，中断操作并可能造成重大损失。

Fortra 首席漏洞作者兼报告作者 Ricardo Narvaja表示：“潜在问题包括系统不稳定和拒绝服务。恶意用户可以利用此漏洞反复使受影响的系统崩溃，破坏操作并可能导致数据丢失。”

虽然由于需要本地访问，该漏洞目前被评为“中等”严重性，但潜在影响却十分巨大。远程触发系统崩溃的能力可能会给企业和个人带来毁灭性后果。

Fortra 研究人员开发了一个概念验证漏洞来演示该漏洞。Fortra 网站上提供了技术细节，但具体的漏洞代码已被隐藏，以防止被恶意利用。

微软尚未发布针对 CVE-2024-6768 漏洞的补丁。我们敦促用户在处理来自未知来源的文件时要小心谨慎，并使用最新的安全软件更新系统。

详情信息：

https://www.forbes.com/sites/daveywinder/2024/08/12/new-microsoft-windows-10-11-server-blue-screen-of-death-warning/

原文始发于微信公众号（独眼情报）：Windows 用户注意：CVE-2024-6768 新的“蓝屏死机”漏洞可能影响所有人