Varo Windows-käyttäjät. Äskettäin havaittu CVE-2024-6768-haavoittuvuus voi aiheuttaa sinisen ruudun

Muistatko CrowdStrike-katkon?

Lukuajan kuvake 2 min. lukea


Lukijat auttavat tukemaan MSpoweruseria. Saatamme saada palkkion, jos ostat linkkien kautta. Työkaluvihje-kuvake

Lue ilmoitussivumme saadaksesi selville, kuinka voit auttaa MSPoweruseria ylläpitämään toimitustiimiä Lue lisää

Keskeiset huomautukset

  • Fortra löysi uuden Windows-haavoittuvuuden (CVE-2024-6768), joka aiheuttaa BSOD:ita.
  • Microsoft ei voinut toistaa ongelmaa saatuaan tiedon joulukuussa 2023.
  • Fortra julkaisi yksityiskohdat 12. elokuuta 2024 vahvistettuaan virheen.
Windows Blue screen of Death -virhe

Ei ollut liian kauan sitten, kun CrowdStrike-katkos vaikutti miljooniin Windows-tietokoneisiin. Viallinen päivitys aiheutti häiriöitä monille elintärkeille yrityksille, niin paljon, että Delta Airlines oli hakea taloudellista korvausta.

Ja nyt uusi raportti Fortra paljastaa äskettäin havaitun haavoittuvuuden, jonka nimi on CVE-2024-6768. Kyberturvallisuusyritys sanoo, että viallinen virhe voi aiheuttaa sinisen ruudun (BSOD) kaikissa Windows 10-, 11- ja Server 2022 -versioissa, vaikka kaikki päivitykset olisi asennettu, CrowdStrike-katkostyylinen.

12 päivätyn raportin mukaan tietoturvavirhe johtuu virheellisestä syötteen validoinnista. Huonot toimijat voivat hyödyntää sitä luomalla tiettyjä arvoja BLF-tiedostoon, mikä saattaa antaa etuoikeutettujen käyttäjien kaataa järjestelmän toistuvasti. Se voi mahdollisesti johtaa palvelun epäämiseen ja tietojen menetykseen, mutta itse hyökkäys vaatii fyysisen pääsyn järjestelmään.

Fortra ilmoitti CVE-2024-6768-haavoittuvuudesta Microsoftille ensimmäisen kerran 20. joulukuuta 2023 konseptitodistuksella, mutta Microsoft ei voinut toistaa sitä. Huolimatta Fortran lisätodisteiden seurannasta Microsoft lopetti tapauksen helmikuussa 2024.

Fortra jatkoi sitten todisteiden toimittamista ja päätti lopulta julkaista haavoittuvuuden 12. elokuuta 2024 toistettuaan ongelman uusimmissa päivityksissä.

Blue screen of death (BSOD) on virhenäyttö, jonka Windows näyttää, kun järjestelmä kohtaa vakavan ongelman, jota se ei pysty korjaamaan ja joka saa tietokoneen kaatumaan ja käynnistymään uudelleen.

BSOD johtuu yleensä ongelmista, kuten laitteistovioista, ajuriongelmista tai ohjelmistoristiriidoista, mutta se on välttämätöntä, jotta järjestelmä voi pysäyttää kaiken estääkseen lisävahingot.

Käyttäjäfoorumi

2-viestit