Windows 使用者要小心了。新發現的 CVE-2024-6768 漏洞可導致藍屏

不久前，數百萬台 Windows PC 受到 CrowdStrike 中斷的影響。錯誤的更新導致許多重要業務中斷，以至於達美航空 尋求經濟補償.

現在，一份新報告 極限運動 揭示了一個新發現的漏洞，編號為 CVE-2024-6768。網路安全公司表示，即使安裝了所有更新，該錯誤也可能導致所有版本的 Windows 10、11 和 Server 2022 出現藍屏死機 (BSOD)，就像 CrowdStrike 中斷一樣。

根據 12 年 2024 月 XNUMX 日的報告，該安全漏洞是由於輸入驗證不當造成的。不良行為者可以透過在 BLF 檔案中建構特定值來利用它，這可能會讓非特權使用者反覆導致系統崩潰。它可能會導致拒絕服務和資料遺失，但攻擊本身需要對系統進行實體存取。

Fortra 於 2024 年 6768 月 20 日首次向微軟報告了 CVE-2023-2024 漏洞，並進行了概念驗證，但微軟無法重現該漏洞。儘管 Fortra 後續提供了更多證據，微軟還是​​在 XNUMX 年 XNUMX 月結案。

Fortra 隨後繼續提供證據，並在最新更新中重現問題後，最終決定於 12 年 2024 月 XNUMX 日發布漏洞。

藍色畫面死機（BSOD）是Windows在系統遇到無法修復的嚴重問題時顯示的錯誤螢幕，導致電腦崩潰並重新啟動。

BSOD 通常是由硬體故障、驅動程式問題或軟體衝突等問題引起的，但這是必要的，以便系統可以停止一切以防止進一步的損壞。