CVE-2024-6768 BSOD：有关蓝屏的一切

Fortra报告披露Windows驱动程序中的一个新的安全漏洞CVE-2024-6768，会导致运行Windows 11/10和Server 2022的PC蓝屏死机。想知道这个CVE-2024-6768蓝屏死机漏洞的详情吗？请阅读MiniTool的这篇文章。

上个月，全球数百万台Windows PC遭受了由CrowdStrike Falcon缺陷造成的重大全球计算机停机事件之一。CrowdStrike蓝屏死机事件发生还不到一个月，网络安全公司Fortra在一份报告中披露了另一个新的蓝屏死机问题：CVE-2024-6768蓝屏死机漏洞。

关于CVE-2024-6768蓝屏死机漏洞

具体来说，Windows CLFS.sys（公共日志文件系统）驱动程序中存在一个新的漏洞，该驱动程序负责记录应用程序和管理日志。此漏洞被追踪为CVE-2024-6768，源于CLFS.sys驱动程序中对输入中指定数量的验证不当（CWE-1284），从而导致拒绝服务。

此错误可能导致不可恢复的不一致性，触发KeBugCheckEx函数，最终导致臭名昭著的蓝屏死机，这是Windows用户长期以来的梦魇。

漏洞的影响范围

CVE-2024-6768蓝屏死机漏洞不分青红皂白，目前影响所有版本的Windows 10、Windows 11、Windows Server 2016、Windows Server 2019和Windows Server 2022，无论它们是否安装了所有最新的安全补丁。

研究人员Ricardo Narvaja已经通过PoC（概念验证）演示了该漏洞，该PoC使用.BLF文件（Windows CLFS中的文件格式）中的特定值。无需用户交互，未特权用户即可制作特定输入以诱发系统崩溃。

根据一份报告，出现了一些潜在问题，例如系统不稳定和拒绝服务。恶意用户可以反复利用CVE-2024-6768漏洞，使受影响的系统不断崩溃，从而中断操作并导致潜在的数据丢失。

就CVE-2024-6768蓝屏死机的严重性而言，它属于中等级别，在CVSS（通用漏洞评分系统）上的评级为6.8。攻击媒介是本地的，这意味着恶意攻击者需要物理访问机器才能利用该漏洞，这在一定程度上限制了潜在攻击的范围。

目前没有CVE-2024-6768蓝屏死机的修复程序，但有一些建议

根据Fortra发布的时间表，该公司于2023年12月20日向微软报告了一个概念验证漏洞，微软回复称他们的工程师无法重现该漏洞。最后，Fortra于2024年8月12日发布了CVE-2024-6768漏洞。

目前，由于漏洞的性质，微软还没有任何缓解或解决方案来修复CVE-2024-6768蓝屏死机问题。IT管理员应谨慎行事，并尝试尽可能采取一些额外的安全措施。

1. 限制对关键系统的物理访问
2. 监控任何试图利用此漏洞的异常活动
3. 使Windows系统保持最新状态，以降低被利用的风险

备份文件以避免数据丢失

如果您是普通用户，您唯一能做的是确保您的数据安全，因为如上所述，重复的系统崩溃会导致潜在的数据丢失。对于数据备份，我们推荐MiniTool ShadowMaker，这是一款专业且最佳的Windows 11/10/8.1/8/7和Server 2016/2019/2022备份软件。

在此备份实用程序在文件备份、文件夹备份、磁盘备份和分区备份中发挥着重要作用。此外，MiniTool ShadowMaker允许通过设置一天、一周或一个月的时间点来定期备份数据。此外，还支持增量备份和差异备份，从而节省时间和磁盘空间。

在您的PC上获取它，并按照以下步骤开始备份。

步骤1：在Windows PC或服务器上启动MiniTool ShadowMaker试用版。

步骤2：转到备份>源，选择要备份的内容，然后单击确定。

步骤3：在备份下，点击目标选择一个路径（例如外部驱动器）来保存备份映像。

步骤4：对于自动备份，点击选项>计划设置，并配置一个计划。然后，点击立即备份开始完全备份，并且将在设置的时间创建计划备份。

请注意，图片的URL需要替换为实际可访问的URL。 我保留了原文的图片顺序和格式。

以上是CVE-2024-6768 BSOD：有关蓝屏的一切的详细内容。更多信息请关注PHP中文网其他相关文章！