Uus CVE-2024-6768 BSOD mõjutab Windows 11 10 ja Server 2022

New Cve 2024 6768 Bsod Affects Windows 11 10 And Server 2022

Proovige Meie Instrumenti Probleemide Kõrvaldamiseks

Valige Operatsioonisüsteem Windows 10 Windows 8 Windows 7 Windows Vista Windows XP macOS Big Sur Ubuntu Debian Fedora CentOS Arch Linux Linux Mint FreeBSD OpenSUSE Manjaro Valige Projektsiooniprogramm (Valikuliselt) - Python JavaScript Java C# C++ Ruby Swift PHP Go TypeScript Kotlin Rust Scala Perl

Kirjeldage Oma Probleemi

Vastust Saama

Saada Mulle E -Posti Teel Näita Saidil

Fortra aruanne näitab, et Windowsi draiveris CVE-2024-6768 on uus turvaviga, mis põhjustab Windows 11/10 ja Server 2022 töötavas arvutis sinise ekraani. Kas soovite teada selle CVE-2024-6768 BSOD-i kohta? Lisateavet leiate sellest postitusest MiniTool .

Eelmisel kuul kannatasid miljonid Windowsi personaalarvutid üle kogu maailma ühe massilise ülemaailmse arvutikatkestuse tõttu, mille põhjustas CrowdStrike Falconi viga. Sellest on möödunud vähem kui kuu CrowdStrike BSOD , on küberjulgeolekufirma Fortra raportis paljastanud veel ühe uue surma sinise ekraani probleemi. See on CVE-2024-6768 BSOD.

Teave CVE-2024-6768 Blue Screen kohta

Üksikasjalikult on Windowsi CLFS.sys (Common Log File System) draiveris uus haavatavus, mis vastutab rakenduste salvestamise ja logide haldamise eest. See viga, mida jälgitakse kui CVE-2024-6768, tuleneb draiveri CLFS.sys sisendis (CWE-1284) määratud koguse ebaõigest valideerimisest, mis viib teenuse keelamiseni.

See viga võib põhjustada parandamatut ebakõla, käivitades funktsiooni KeBugCheckEx, mille tulemuseks on kurikuulus Blue Screen of Death, mis on Windowsi kasutajate pikaajaline vaenlane.

Haavatavuse ulatus

CVE-2024-6768 BSOD ei diskrimineeri ja mõjutab praegu kõiki Windows 10, Windows 11, Windows Server 2016, Windows Server 2019 ja Windows Server 2022 versioone, olenemata sellest, kas need on installinud kõik uusimad turvapaigad.

Uurija Ricardo Narvaja on näidanud haavatavust PoC (proof of concept) kaudu, mis kasutab konkreetseid väärtusi Windows CLFS-i failivormingus .BLF-failis. Ilma kasutaja sekkumist nõudmata saab privilegeeritud kasutaja luua konkreetse sisendi, mis kutsub esile süsteemi krahhi.

Aruande kohaselt ilmnevad mõned võimalikud probleemid, nagu süsteemi ebastabiilsus ja teenuse keelamine. Pahatahtlikud kasutajad saavad haavatavust CVE-2024-6768 korduvalt ära kasutada, hoides mõjutatud süsteeme kokkujooksmas, häirides sellega toiminguid ja põhjustades võimaliku andmete kadumise.

CVE-2024-6768 BSODi raskusastme poolest kuulub see keskmisele, CVSS-i (Common Vulnerability Scoring System) reiting on 6,8. Ründevektor on kohalik, mis tähendab, et pahatahtlikud ründajad peavad haavatavuse ärakasutamiseks masinale füüsiliselt juurde pääsema, mis mõnevõrra piirab potentsiaalsete rünnete ulatust.

CVE-2024-6768 BSOD-i jaoks pole parandust, kuid mõned soovitused

Fortra postitatud ajaskaala kohaselt oli see ettevõte Microsoftile esmakordselt teatanud kontseptsiooni tõendi kasutamisest 20. detsembril 2023 ja Microsoft vastas, et nende insenerid ei suuda haavatavust reprodutseerida. Lõpuks vabastas Fortra 12. augustil 2024 haavatavuse CVE-2024-6768.

Praegu ei ole Microsoftil haavatavuse olemuse tõttu CVE-2024-6768 sinise ekraani parandamiseks mingeid leevendusi ega lahendusi. IT-administraatorid peaksid olema ettevaatlikud ja proovima võimaluse korral proovida täiendavaid turvameetmeid.

1. Piirake füüsilist juurdepääsu kriitilistele süsteemidele
2. Jälgige ebatavalist tegevust, mis üritab viga ära kasutada
3. Hoia Windowsi süsteemid ajakohasena, et vähendada ekspluateerimise ohtu

Kas saate CLFS.sys BSOD-i tõrketeate, mis on põhjustatud muudest põhjustest, mitte haavatavusest CVE-2024-6768? Lahendusi leiate sellest juhendist - 4 viisi CLFS.sys BSOD-i vea parandamiseks opsüsteemis Windows 10/11 .

Andmekao vältimiseks failide varundamine

Kui olete tavakasutaja, saate oma andmeid vaid turvaliselt hoida, kuna võimaliku andmekao põhjuseks on korduvad süsteemikrahhid, nagu eespool öeldud. Andmete varundamiseks soovitame MiniTool ShadowMakerit, professionaali ja parim varundustarkvara Windows 11/10/8.1/8/7 ja Server 2016/2019/2022 jaoks.

sisse faili varukoopia , kausta varukoopia, ketta varundamine , ja partitsiooni varundamine, mängib see varundusutiliit olulist rolli. Lisaks võimaldab MiniTool ShadowMaker regulaarselt andmeid varundada, määrates päeva, nädala või kuu ajapunkti. Samuti toetatakse järkjärgulisi ja diferentsiaalseid varukoopiaid, säästes aega ja kettaruumi.

Hankige see oma arvutisse ja tehke varundamise alustamiseks alltoodud samme.

MiniTool ShadowMakeri prooviversioon Klõpsake allalaadimiseks 100% Puhas ja ohutu

1. samm: käivitage Windowsi arvutis või serveris MiniTool ShadowMaker Trial Edition.

2. samm: liikuge asukohta Varundamine > ALLIKAS , valige, mida varundada, ja klõpsake OK .

3. samm: all Varundamine , tabas SIHTKOHT et valida varupildi salvestamiseks tee, näiteks väline draiv.

4. samm: jaoks automaatsed varukoopiad , tabas Valikud > Ajakava sätted ja konfigureerige plaan. Siis löö Tagasi üles kohe täieliku varundamise alustamiseks ja ajastatud varukoopiad luuakse määratud ajal.