Windows 使用者要小心了。新發現的 CVE-2024-6768 漏洞可導致藍屏
還記得 CrowdStrike 中斷事件嗎?
2分鐘讀
發表於
重點說明
- Fortra 發現了一個新的 Windows 漏洞 (CVE-2024-6768),導致 BSOD。
- Microsoft 在 2023 年 XNUMX 月接到通知後無法重現問題。
- Fortra 在確認該缺陷後於 12 年 2024 月 XNUMX 日發布了詳細資訊。
不久前,數百萬台 Windows PC 受到 CrowdStrike 中斷的影響。錯誤的更新導致許多重要業務中斷,以至於達美航空 尋求經濟補償.
現在,一份新報告 極限運動 揭示了一個新發現的漏洞,編號為 CVE-2024-6768。網路安全公司表示,即使安裝了所有更新,該錯誤也可能導致所有版本的 Windows 10、11 和 Server 2022 出現藍屏死機 (BSOD),就像 CrowdStrike 中斷一樣。
根據 12 年 2024 月 XNUMX 日的報告,該安全漏洞是由於輸入驗證不當造成的。不良行為者可以透過在 BLF 檔案中建構特定值來利用它,這可能會讓非特權使用者反覆導致系統崩潰。它可能會導致拒絕服務和資料遺失,但攻擊本身需要對系統進行實體存取。
Fortra 於 2024 年 6768 月 20 日首次向微軟報告了 CVE-2023-2024 漏洞,並進行了概念驗證,但微軟無法重現該漏洞。儘管 Fortra 後續提供了更多證據,微軟還是在 XNUMX 年 XNUMX 月結案。
Fortra 隨後繼續提供證據,並在最新更新中重現問題後,最終決定於 12 年 2024 月 XNUMX 日發布漏洞。
藍色畫面死機(BSOD)是Windows在系統遇到無法修復的嚴重問題時顯示的錯誤螢幕,導致電腦崩潰並重新啟動。
BSOD 通常是由硬體故障、驅動程式問題或軟體衝突等問題引起的,但這是必要的,以便系統可以停止一切以防止進一步的損壞。