Будьте осторожны, пользователи Windows. Недавно обнаруженная уязвимость CVE-2024-6768 может вызвать синий экран

Помните сбой в работе CrowdStrike?

Значок времени чтения 2 минута. читать


Читатели помогают поддержать MSpoweruser. Мы можем получить комиссию, если вы совершите покупку по нашим ссылкам. Значок подсказки

Прочтите нашу страницу раскрытия информации, чтобы узнать, как вы можете помочь MSPoweruser поддержать редакционную команду. Читать далее

Ключевые заметки

  • Компания Fortra обнаружила новую уязвимость Windows (CVE-2024-6768), вызывающую BSOD.
  • Microsoft не смогла воспроизвести проблему после получения уведомления в декабре 2023 года.
  • Fortra опубликовала подробности 12 августа 2024 года, после подтверждения ошибки.
Ошибка синего экрана смерти Windows

Не так давно миллионы компьютеров с Windows пострадали от сбоя CrowdStrike. Ошибочное обновление вызвало сбои в работе многих жизненно важных предприятий, настолько, что Delta Airlines была требуя финансовой компенсации.

И вот новый отчет от Фортра обнаруживает недавно обнаруженную уязвимость, заявленную как CVE-2024-6768. Фирма по кибербезопасности заявляет, что ошибочная ошибка может вызвать синий экран смерти (BSOD) во всех версиях Windows 10, 11 и Server 2022, даже при наличии всех установленных обновлений, в стиле отключения CrowdStrike.

Согласно отчету от 12 августа 2024 г., уязвимость связана с неправильной проверкой входных данных. Злоумышленники могут использовать его, создавая определенные значения в файле BLF, что потенциально может привести к неоднократному сбою системы непривилегированными пользователями. Потенциально это может привести к отказу в обслуживании и потере данных, но сама атака требует физического доступа к системе.

Fortra впервые сообщила Microsoft об уязвимости CVE-2024-6768 20 декабря 2023 года, предоставив подтверждение концепции, но Microsoft не смогла ее воспроизвести. Несмотря на последующие действия Fortra с дополнительными доказательствами, Microsoft закрыла дело в феврале 2024 года.

Затем Fortra продолжила предоставлять доказательства и в конечном итоге решила опубликовать уязвимость 12 августа 2024 года, после воспроизведения проблемы в последних обновлениях.

Синий экран смерти (BSOD) — это экран ошибки, который Windows показывает, когда система сталкивается с серьезной проблемой, которую она не может устранить, что приводит к сбою и перезагрузке компьютера.

BSOD обычно вызывается такими проблемами, как сбои оборудования, проблемы с драйверами или конфликты программного обеспечения, но это необходимо, чтобы система могла остановить все и предотвратить дальнейший ущерб.

Форум пользователей

2 сообщения