Az új CVE-2024-6768 BSOD a Windows 11 10 és a Server 2022 rendszert érinti

New Cve 2024 6768 Bsod Affects Windows 11 10 And Server 2022

Próbálja Ki A Műszerünket A Problémák Kiküszöbölésére

Válassza Ki Az Operációs Rendszert Windows 10 Windows 8 Windows 7 Windows Vista Windows XP macOS Big Sur Ubuntu Debian Fedora CentOS Arch Linux Linux Mint FreeBSD OpenSUSE Manjaro Válasszon Kivetési Programot (Opcionálisan) - Python JavaScript Java C# C++ Ruby Swift PHP Go TypeScript Kotlin Rust Scala Perl

Írja Le A Problémáját

Kap Egy Választ

Küldje El E -Mailben Mutasd Meg Az Oldalon

A Fortra jelentése szerint a CVE-2024-6768 címkével ellátott Windows-illesztőprogram új biztonsági hibája kék képernyőt okoz a Windows 11/10 és Server 2022 rendszert futtató számítógépeken. Érdekel ez a CVE-2024-6768 BSOD? Részletek ebben a bejegyzésben találhatók MiniTool .

A múlt hónapban Windows PC-k milliói szenvedtek világszerte a CrowdStrike Falcon hibája miatt bekövetkezett hatalmas globális számítógép-leállások egyikétől. Kevesebb, mint egy hónap telt el azóta CrowdStrike BSOD , a Fortra kiberbiztonsági cég egy újabb új kék képernyő problémát tárt fel egy jelentésben. Ez a CVE-2024-6768 BSOD.

A CVE-2024-6768 kék képernyőről

Részletesen, a Windows CLFS.sys (Common Log File System) illesztőprogramjában van egy új sérülékenység, amely az alkalmazások rögzítéséért és a naplók kezeléséért felelős. Ez a CVE-2024-6768 jelzésű hiba a CLFS.sys illesztőprogram bemenetében (CWE-1284) megadott mennyiség helytelen érvényesítéséből adódik, ami szolgáltatásmegtagadáshoz vezet.

Ez a hiba helyrehozhatatlan inkonzisztenciát okozhat, elindítva a KeBugCheckEx funkciót, ami végül a hírhedt Blue Screen of Death-et eredményezi, amely a Windows-felhasználók régóta ellensége.

A sebezhetőség hatóköre

A CVE-2024-6768 BSOD nem tesz megkülönböztetést, és jelenleg a Windows 10, Windows 11, Windows Server 2016, Windows Server 2019 és Windows Server 2022 összes verzióját érinti, függetlenül attól, hogy telepítették-e az összes legújabb biztonsági javítást.

A kutató, Ricardo Narvaja egy PoC (proof of concept) segítségével mutatta be a sebezhetőséget, amely egy .BLF fájlon belül meghatározott értékeket használ, amely a Windows CLFS fájlformátuma. Anélkül, hogy felhasználói beavatkozásra lenne szükség, egy privilegizált felhasználó létrehozhat egy adott bemenetet, hogy rendszerösszeomlást idézzen elő.

Egy jelentés szerint felmerül néhány lehetséges probléma, mint például a rendszer instabilitása és a szolgáltatás megtagadása. A rosszindulatú felhasználók ismételten kihasználhatják a CVE-2024-6768 biztonsági rést, fenntartva az érintett rendszerek összeomlását, ami megzavarhatja a műveleteket és potenciális adatvesztést okozhat.

A CVE-2024-6768 BSOD súlyosságát tekintve a közepes kategóriába tartozik, a CVSS (Common Vulnerability Scoring System) besorolása 6,8. A támadási vektor helyi jellegű, ami azt jelenti, hogy a rosszindulatú támadóknak fizikailag hozzá kell férniük a géphez, hogy kihasználják a biztonsági rést, ami némileg korlátozza a lehetséges támadások körét.

Nincs javítás a CVE-2024-6768 BSOD-hoz, de van néhány javaslat

A Fortra által közzétett idővonal szerint ez a cég először 2023. december 20-án jelentett a Microsoftnak egy Proof-of-Concept kihasználásával, és a Microsoft azt válaszolta, hogy mérnökeik nem tudják reprodukálni a biztonsági rést. A Fortra végül 2024. augusztus 12-én kiadta a CVE-2024-6768 biztonsági rést.

A Microsoft jelenleg nem rendelkezik semmilyen enyhítő vagy megoldással a CVE-2024-6768 kék képernyő javítására a biztonsági rés természete miatt. Az informatikai rendszergazdáknak körültekintően kell eljárniuk, és lehetőség szerint próbálkozniuk kell néhány további biztonsági intézkedéssel.

1. Korlátozza a fizikai hozzáférést a kritikus rendszerekhez
2. Figyeljen minden olyan szokatlan tevékenységre, amely megpróbálja kihasználni a hibát
3. Tartsa naprakészen a Windows rendszereket a kihasználás kockázatának csökkentése érdekében

CLFS.sys BSOD hibát kap, nem pedig a CVE-2024-6768 biztonsági rés miatt? Megoldásokat találhat ebből az útmutatóból - 4 módszer a CLFS.sys BSOD-hiba javítására Windows 10/11 rendszeren .

Készítsen biztonsági másolatot a fájlokról az adatvesztés elkerülése érdekében

Ha Ön közönséges felhasználó, csak annyit tehet, hogy megőrizheti adatai biztonságát, mivel az esetleges adatvesztést ismétlődő rendszerösszeomlások okozzák, amint azt fentebb említettük. Az adatok biztonsági mentéséhez a MiniTool ShadowMaker alkalmazást ajánljuk, szakember és a legjobb biztonsági mentési szoftver Windows 11/10/8.1/8/7 és Server 2016/2019/2022 rendszerhez.

In fájl biztonsági mentése , mappa biztonsági mentése, lemez biztonsági mentése , és a partíciós biztonsági mentés, ez a biztonsági mentési segédprogram fontos szerepet játszik. Ezenkívül a MiniTool ShadowMaker lehetővé teszi az adatok rendszeres biztonsági mentését egy nap, hét vagy hónap időpontjának beállításával. A növekményes biztonsági mentések és a differenciális biztonsági mentések is támogatottak, így időt és lemezterületet takarítanak meg.

Töltse le számítógépére, és kövesse az alábbi lépéseket a biztonsági mentés megkezdéséhez.

MiniTool ShadowMaker próbaverzió Kattintson a letöltéshez 100% Tiszta és biztonságos

1. lépés: Indítsa el a MiniTool ShadowMaker próbaverziót Windows PC-n vagy kiszolgálón.

2. lépés: Lépjen ide Biztonsági mentés > SOURCE , válassza ki, hogy miről szeretne biztonsági másolatot készíteni, és kattintson RENDBEN .

3. lépés: Alatt Biztonsági mentés , ütés RENDELTETÉSI HELY hogy válasszon elérési utat, például egy külső meghajtót a biztonsági másolat mentéséhez.

4. lépés: Mert automatikus biztonsági mentések , ütés Opciók > Ütemezési beállítások , és konfiguráljon egy tervet. Aztán üss Vissza most a teljes biztonsági mentés megkezdéséhez, és az ütemezett biztonsági mentések a beállított időpontban jönnek létre.