Будьте осторожны, пользователи Windows. Недавно обнаруженная уязвимость CVE-2024-6768 может вызвать синий экран
Помните сбой в работе CrowdStrike?
2 минута. читать
Опубликовано
Прочтите нашу страницу раскрытия информации, чтобы узнать, как вы можете помочь MSPoweruser поддержать редакционную команду. Читать далее
Ключевые заметки
- Компания Fortra обнаружила новую уязвимость Windows (CVE-2024-6768), вызывающую BSOD.
- Microsoft не смогла воспроизвести проблему после получения уведомления в декабре 2023 года.
- Fortra опубликовала подробности 12 августа 2024 года, после подтверждения ошибки.
Не так давно миллионы компьютеров с Windows пострадали от сбоя CrowdStrike. Ошибочное обновление вызвало сбои в работе многих жизненно важных предприятий, настолько, что Delta Airlines была требуя финансовой компенсации.
И вот новый отчет от Фортра обнаруживает недавно обнаруженную уязвимость, заявленную как CVE-2024-6768. Фирма по кибербезопасности заявляет, что ошибочная ошибка может вызвать синий экран смерти (BSOD) во всех версиях Windows 10, 11 и Server 2022, даже при наличии всех установленных обновлений, в стиле отключения CrowdStrike.
Согласно отчету от 12 августа 2024 г., уязвимость связана с неправильной проверкой входных данных. Злоумышленники могут использовать его, создавая определенные значения в файле BLF, что потенциально может привести к неоднократному сбою системы непривилегированными пользователями. Потенциально это может привести к отказу в обслуживании и потере данных, но сама атака требует физического доступа к системе.
Fortra впервые сообщила Microsoft об уязвимости CVE-2024-6768 20 декабря 2023 года, предоставив подтверждение концепции, но Microsoft не смогла ее воспроизвести. Несмотря на последующие действия Fortra с дополнительными доказательствами, Microsoft закрыла дело в феврале 2024 года.
Затем Fortra продолжила предоставлять доказательства и в конечном итоге решила опубликовать уязвимость 12 августа 2024 года, после воспроизведения проблемы в последних обновлениях.
Синий экран смерти (BSOD) — это экран ошибки, который Windows показывает, когда система сталкивается с серьезной проблемой, которую она не может устранить, что приводит к сбою и перезагрузке компьютера.
BSOD обычно вызывается такими проблемами, как сбои оборудования, проблемы с драйверами или конфликты программного обеспечения, но это необходимо, чтобы система могла остановить все и предотвратить дальнейший ущерб.
Форум пользователей
2 сообщения