CVE-2024-6768 BSOD：有關藍屏的一切

Fortra報告披露Windows驅動程序中的一個新的安全漏洞CVE-2024-6768，會導致運行Windows 11/10和Server 2022的PC藍屏死機。想知道這個CVE-2024-6768藍屏死機漏洞的詳情嗎？請閱讀MiniTool的這篇文章。

上個月，全球數百萬台Windows PC遭受了由CrowdStrike Falcon缺陷造成的重大全球計算機停機事件之一。 CrowdStrike藍屏死機事件發生還不到一個月，網絡安全公司Fortra在一份報告中披露了另一個新的藍屏死機問題：CVE-2024-6768藍屏死機漏洞。

關於CVE-2024-6768藍屏死機漏洞

具體來說，Windows CLFS.sys（公共日誌文件系統）驅動程序中存在一個新的漏洞，該驅動程序負責記錄應用程序和管理日誌。此漏洞被追踪為CVE-2024-6768，源於CLFS.sys驅動程序中對輸入中指定數量的驗證不當（CWE-1284），從而導致拒絕服務。

此錯誤可能導致不可恢復的不一致性，觸發KeBugCheckEx函數，最終導致臭名昭著的藍屏死機，這是Windows用戶長期以來的夢魘。

漏洞的影響範圍

CVE-2024-6768藍屏死機漏洞不分青紅皂白，目前影響所有版本的Windows 10、Windows 11、Windows Server 2016、Windows Server 2019和Windows Server 2022，無論它們是否安裝了所有最新的安全補丁。

研究人員Ricardo Narvaja已經通過PoC（概念驗證）演示了該漏洞，該PoC使用.BLF文件（Windows CLFS中的文件格式）中的特定值。無需用戶交互，未特權用戶即可製作特定輸入以誘發系統崩潰。

根據一份報告，出現了一些潛在問題，例如係統不穩定和拒絕服務。惡意用戶可以反複利用CVE-2024-6768漏洞，使受影響的系統不斷崩潰，從而中斷操作並導致潛在的數據丟失。

就CVE-2024-6768藍屏死機的嚴重性而言，它屬於中等級別，在CVSS（通用漏洞評分系統）上的評級為6.8。攻擊媒介是本地的，這意味著惡意攻擊者需要物理訪問機器才能利用該漏洞，這在一定程度上限制了潛在攻擊的範圍。

目前沒有CVE-2024-6768藍屏死機的修復程序，但有一些建議

根據Fortra發布的時間表，該公司於2023年12月20日向微軟報告了一個概念驗證漏洞，微軟回復稱他們的工程師無法重現該漏洞。最後，Fortra於2024年8月12日發布了CVE-2024-6768漏洞。

目前，由於漏洞的性質，微軟還沒有任何緩解或解決方案來修復CVE-2024-6768藍屏死機問題。 IT管理員應謹慎行事，並嘗試盡可能採取一些額外的安全措施。

1. 限制對關鍵系統的物理訪問
2. 監控任何試圖利用此漏洞的異常活動
3. 使Windows系統保持最新狀態，以降低被利用的風險

備份文件以避免數據丟失

如果您是普通用戶，您唯一能做的是確保您的數據安全，因為如上所述，重複的系統崩潰會導致潛在的數據丟失。對於數據備份，我們推薦MiniTool ShadowMaker，這是一款專業且最佳的Windows 11/10/8.1/8/7和Server 2016/2019/2022備份軟件。

在此備份實用程序在文件備份、文件夾備份、磁盤備份和分區備份中發揮著重要作用。此外，MiniTool ShadowMaker允許通過設置一天、一周或一個月的時間點來定期備份數據。此外，還支持增量備份和差異備份，從而節省時間和磁盤空間。

在您的PC上獲取它，並按照以下步驟開始備份。

步驟1：在Windows PC或服務器上啟動MiniTool ShadowMaker試用版。

步驟2：轉到備份>源，選擇要備份的內容，然後單擊確定。

步驟3：在備份下，點擊目標選擇一個路徑（例如外部驅動器）來保存備份映像。

步驟4：對於自動備份，點擊選項>計劃設置，並配置一個計劃。然後，點擊立即備份開始完全備份，並且將在設置的時間創建計劃備份。

請注意，圖片的URL需要替換為實際可訪問的URL。 我保留了原文的圖片順序和格式。

以上是CVE-2024-6768 BSOD：有關藍屏的一切的詳細內容。更多資訊請關注PHP中文網其他相關文章！