CVE-2024-6768 BSOD: Alles, was man über den blauen Bildschirm wissen muss

Der FORTRA-Bericht hat eine neue Sicherheitsanfälligkeit in den Windows-Treibern CVE-2024-6768 bekannt gegeben, die den PCs mit Windows 11/10 und Server 2022 zu einem blauen Bildschirm des Todes führen kann. Möchten Sie die Details dieses CVE-2024-6768 Blue Screen of Death Anfälligkeit wissen? Bitte lesen Sie diesen Artikel von Minitool.

Im vergangenen Monat erlitten Millionen von Windows -PCs weltweit einen der wichtigsten globalen Computerabfälle, die durch den Crowdstrike Falcon -Fehler verursacht wurden. Weniger als einen Monat nach dem CrowdStrike Blue Screen of Death-Vorfall gab das Cybersecurity Company Fortra in einem Bericht ein weiteres neues Blue Screen of Death-Problem bekannt: CVE-2024-6768 Blue Screen of Death Schwachstelle.

Über CVE-2024-6768 Blue Screen of Death Adulnerability

Insbesondere gibt es eine neue Sicherheitsanfälligkeit im Treiber von Windows Clfs.sys (öffentlicher Protokolldatei), das für die Protokollierung von Anwendungen und die Verwaltung von Protokollen verantwortlich ist. Diese Sicherheitsanfälligkeit wurde auf CVE-2024-6768 zurückgeführt, was zu einer falschen Überprüfung der angegebenen Zahl der angegebenen Zahl in der Eingabe im CLFS.SYS-Treiber (CWE-1284) führte.

Dieser Fehler kann zu unwahrscheinlichen Inkonsistenzen führen, die die Kebugcheckex-Funktion auslösen und letztendlich zum berüchtigten blauen Bildschirm des Todes führen, einem langjährigen Albtraum für Windows-Benutzer.

Der Umfang der Auswirkungen von Schwachstellen

CVE-2024-6768 Blue Screen of Death-Schwachstellen ist wahllos und betrifft derzeit alle Versionen von Windows 10, Windows 11, Windows Server 2016, Windows Server 2019 und Windows Server 2022, unabhängig davon, ob alle neuesten Sicherheitspatches installiert sind.

Der Forscher Ricardo Narvaja hat die Sicherheitsanfälligkeit durch POC (Proof of Concept) gezeigt, der bestimmte Werte in .blf -Dateien (Dateiformat in Windows CLFS) verwendet. Es ist keine Benutzerinteraktion erforderlich. Unrivilegierte Benutzer können spezifische Eingaben erstellen, um Systemabstürze zu induzieren.

Laut einem Bericht treten potenzielle Probleme auf, wie die Systeminstabilität und die Verweigerung des Dienstes. Bösartige Benutzer können die Sicherheitsanfälligkeit CVE-2024-6768 wiederholt ausnutzen, wodurch das betroffene System kontinuierlich abstürzt, den Vorgängen unterbricht und zu potenziellen Datenverlusten führt.

In Bezug auf den Schweregrad von CVE-2024-6768 Blue Screen of Death befindet es sich auf mittlerer Ebene mit einer Bewertung von 6,8 auf CVSS (allgemeines Sicherheitsbewertungssystem). Der Angriffsvektor ist lokal und bedeutet, dass böswillige Angreifer physischen Zugang zur Maschine benötigen, um die Verwundbarkeit auszunutzen, was in gewissem Maße den Umfang potenzieller Angriffe einschränkt.

Derzeit gibt es keine Lösung für CVE-2024-6768 Blue Screen of Death, aber es gibt einige Vorschläge

Laut einer von FORTRA veröffentlichten Zeitleiste meldete das Unternehmen am 20. Dezember 2023 eine Verletzlichkeit der Konkurrenz für Microsoft, von der Microsoft darauf geantwortet hat, dass ihre Ingenieure sich nicht reproduzieren konnten. Schließlich veröffentlichte FORTRA am 12. August 2024 die Verwundbarkeit der CVE-2024-6768.

Derzeit verfügt Microsoft aufgrund der Art der Sicherheitsanfälligkeit nicht um die Behebung des CVE-2024-6768 Blue Screen of Death-Problems. IT -Administratoren sollten Vorsicht walten lassen und versuchen, nach Möglichkeit zusätzliche Sicherheitsmaßnahmen zu ergreifen.

1. Begrenzen Sie den physischen Zugang zu kritischen Systemen
2. Überwachen Sie jede abnormale Aktivität, die versucht, diese Sicherheitsanfälligkeit auszunutzen
3. Halten Sie Windows Systems auf dem neuesten Stand, um das Risiko einer Ausbeutung zu verringern

Sicherungsdateien, um Datenverlust zu vermeiden

Wenn Sie ein regulärer Benutzer sind, können Sie Ihre Daten nur schützen, da doppelte Systemabstürze, wie oben erwähnt, zu einem möglichen Datenverlust führen. Für die Datensicherung empfehlen wir Minitool ShadowMaker, eine professionelle und beste Sicherungssoftware für Windows 11/10/8.1/8/7 und Server 2016/2019/2022.

Dieses Backup -Dienstprogramm spielt eine wichtige Rolle bei der Sicherung von Dateien, bei der Sicherung des Ordners, in der Festplattensicherung und bei der Backition. Darüber hinaus ermöglicht Minitool ShadowMaker die Datensicherung, die regelmäßig gesichert werden, indem ein Zeitpunkt eines Tages, einer Woche oder eines Monats festgelegt wird. Darüber hinaus werden inkrementelle und differentielle Sicherungen unterstützt, die Zeit und Speicherplatz sparen.

Holen Sie es auf Ihrem PC und befolgen Sie die folgenden Schritte, um die Sicherung zu starten.

Schritt 1: Starten Sie die Versuchsversion von Minitool ShadowMaker auf Ihrem Windows -PC oder Server.

Schritt 2: Gehen Sie zur Sicherung> Quelle , wählen Sie den Inhalt aus, den Sie sichern möchten, und klicken Sie auf OK .

Schritt 3: Klicken Sie unter der Sicherung auf das Ziel , um einen Pfad (z. B. ein externes Laufwerk) auszuwählen, um das Sicherungsbild zu speichern.

Schritt 4: Klicken Sie für automatische Sicherungen auf Optionen> Zeitplaneinstellungen und konfigurieren Sie einen Plan. Klicken Sie dann auf Backup , um eine vollständige Sicherung zu starten, und eine geplante Sicherung wird zur festgelegten Zeit erstellt.

Bitte beachten Sie, dass die URL des Bildes durch die tatsächliche zugängliche URL ersetzt werden muss. Ich habe die Originalbildreihenfolge und das Original -Format beibehalten.

Das obige ist der detaillierte Inhalt vonCVE-2024-6768 BSOD: Alles, was man über den blauen Bildschirm wissen muss. Für weitere Informationen folgen Sie bitte anderen verwandten Artikeln auf der PHP chinesischen Website!