CVE-2024-6768 BSOD: Segala-galanya Mengetahui Mengenai Skrin Biru

Laporan Fortra mendedahkan kelemahan keselamatan baru dalam Pemandu Windows CVE-2024-6768 yang boleh menyebabkan skrin biru kematian ke PC yang menjalankan Windows 11/10 dan Server 2022. Sila baca artikel ini oleh Minitool.

Bulan lalu, berjuta -juta Windows PCs di seluruh dunia mengalami salah satu masa downtime komputer utama yang disebabkan oleh kecacatan Falcon Crowdstrike. Kurang dari sebulan selepas kejadian kematian Blue of Death Crowdstrike berlaku, syarikat keselamatan siber Fortra mendedahkan satu lagi masalah Blue Screen of Death yang baru dalam laporan: CVE-2024-6768 Blue Screen of Death Kerentanan.

Mengenai CVE-2024-6768 Skrin Biru Kematian Kerentanan

Khususnya, terdapat kelemahan baru dalam pemacu Windows CLFS.SYS (sistem log log awam) yang bertanggungjawab untuk aplikasi pembalakan dan menguruskan log. Kerentanan ini dikesan ke CVE-2024-6768, mengakibatkan penafian perkhidmatan yang tidak betul mengenai nombor yang ditentukan dalam input dalam pemandu CLFS.SYS (CWE-1284).

Kesalahan ini boleh menyebabkan ketidakkonsistenan yang tidak dapat dipulihkan, mencetuskan fungsi Kebugcheckex, dan akhirnya membawa kepada skrin biru yang terkenal, mimpi buruk yang lama untuk pengguna Windows.

Skop kesan kelemahan

CVE-2024-6768 Skrin Blue of Death Kerentanan adalah sembarangan dan kini mempengaruhi semua versi Windows 10, Windows 11, Windows Server 2016, Windows Server 2019, dan Windows Server 2022, tanpa mengira sama ada mereka mempunyai semua patch keselamatan terkini yang dipasang.

Penyelidik Ricardo Narvaja telah menunjukkan kelemahan melalui POC (bukti konsep) yang menggunakan nilai tertentu dalam fail .blf (format fail dalam Windows CLFS). Tiada interaksi pengguna diperlukan, pengguna yang tidak layak boleh membuat input khusus untuk mendorong kemalangan sistem.

Menurut laporan, masalah yang berpotensi timbul, seperti ketidakstabilan sistem dan penafian perkhidmatan. Pengguna yang berniat jahat boleh berulang kali mengeksploitasi kerentanan CVE-2024-6768, menyebabkan sistem yang terjejas terhempas secara berterusan, operasi mengganggu dan menyebabkan kehilangan data yang berpotensi.

Dari segi keterukan CVE-2024-6768 Blue Screen of Death, ia berada di peringkat sederhana, dengan penarafan 6.8 pada CVSS (Sistem Pemarkahan Kerentanan Umum). Vektor serangan adalah tempatan, yang bermaksud bahawa penyerang berniat jahat memerlukan akses fizikal ke mesin untuk mengeksploitasi kelemahan, yang sedikit sebanyak mengehadkan skop serangan yang berpotensi.

Tidak ada penetapan untuk CVE-2024-6768 Blue Screen of Death, tetapi ada beberapa cadangan

Menurut garis masa yang dikeluarkan oleh Fortra, syarikat itu melaporkan kelemahan bukti konsep kepada Microsoft pada 20 Disember 2023, yang Microsoft menjawab bahawa jurutera mereka tidak dapat menghasilkan semula. Akhirnya, Fortra mengeluarkan kelemahan CVE-2024-6768 pada 12 Ogos 2024.

Pada masa ini, disebabkan sifat kelemahan, Microsoft tidak mempunyai mitigasi atau penyelesaian untuk membetulkan isu kematian CVE-2024-6768 Blue Screen of Death. Pentadbir IT perlu berhati -hati dan cuba mengambil beberapa langkah keselamatan tambahan apabila mungkin.

1. Hadkan akses fizikal ke sistem kritikal
2. Pantau sebarang aktiviti yang tidak normal yang cuba mengeksploitasi kelemahan ini
3. Pastikan sistem Windows terkini untuk mengurangkan risiko dieksploitasi

Fail sandaran untuk mengelakkan kehilangan data

Jika anda adalah pengguna biasa, satu -satunya perkara yang boleh anda lakukan ialah memastikan data anda selamat, kerana seperti yang dinyatakan di atas, kemalangan sistem pendua boleh menyebabkan kehilangan data yang berpotensi. Untuk sandaran data, kami mengesyorkan Minitool Shadowmaker, perisian sandaran profesional dan terbaik untuk Windows 11/10/8.1/8/7 dan Server 2016/2019/2022.

Utiliti sandaran ini memainkan peranan penting dalam sandaran fail, sandaran folder, sandaran cakera, dan sandaran partition. Di samping itu, Minitool Shadowmaker membolehkan sandaran data untuk disokong secara berkala dengan menetapkan titik masa satu hari, satu minggu, atau satu bulan. Di samping itu, sandaran tambahan dan pembezaan disokong, menjimatkan masa dan ruang cakera.

Dapatkannya di PC anda dan ikuti langkah -langkah di bawah untuk memulakan sandaran.

Langkah 1: Mulakan versi percubaan Shadowmaker Minitool pada PC atau pelayan Windows anda.

Langkah 2: Pergi ke Backup> Sumber , pilih kandungan yang anda mahu sandarkan, dan klik OK .

Langkah 3: Di bawah sandaran , klik pada sasaran untuk memilih jalan (seperti pemacu luaran) untuk menyimpan imej sandaran.

Langkah 4: Untuk sandaran automatik, klik Pilihan> Tetapan Jadual dan konfigurasikan pelan. Kemudian, klik Backup Now untuk memulakan sandaran penuh, dan sandaran yang dijadualkan akan dibuat pada masa yang ditetapkan.

Sila ambil perhatian bahawa URL imej perlu digantikan dengan URL yang boleh diakses. Saya mengekalkan pesanan dan format imej asal.

Atas ialah kandungan terperinci CVE-2024-6768 BSOD: Segala-galanya Mengetahui Mengenai Skrin Biru. Untuk maklumat lanjut, sila ikut artikel berkaitan lain di laman web China PHP!