Nov CVE-2024-6768 BSOD vpliva na Windows 11 10 in Server 2022

New Cve 2024 6768 Bsod Affects Windows 11 10 And Server 2022

Preizkusite Naš Instrument Za Odpravo Težav

Izberite Operacijski Sistem Windows 10 Windows 8 Windows 7 Windows Vista Windows XP macOS Big Sur Ubuntu Debian Fedora CentOS Arch Linux Linux Mint FreeBSD OpenSUSE Manjaro Izberite Program Projekcije (Neobvezno) - Python JavaScript Java C# C++ Ruby Swift PHP Go TypeScript Kotlin Rust Scala Perl

Opišite Svoj Problem

Pridobite Odgovor

Pošljite Me Po E -Pošti Pokaži Na Spletnem Mestu

Poročilo Fortre razkriva novo varnostno napako v gonilniku za Windows z oznako CVE-2024-6768, ki povzroča moder zaslon v računalniku z operacijskima sistemoma Windows 11/10 in Server 2022. Vas zanima ta BSOD CVE-2024-6768? Poiščite podrobnosti v tej objavi naprej MiniTool .

Prejšnji mesec je na milijone osebnih računalnikov z operacijskim sistemom Windows po vsem svetu utrpelo enega od velikih globalnih izpadov računalnika, ki jih je povzročila napaka v CrowdStrike Falcon. Od tega ni minil manj kot en mesec CrowdStrike BSOD , je podjetje za kibernetsko varnost Fortra v poročilu razkrilo še eno novo težavo modrega zaslona smrti. To je CVE-2024-6768 BSOD.

O modrem zaslonu CVE-2024-6768

Podrobneje, obstaja nova ranljivost v gonilniku Windows CLFS.sys (Common Log File System), ki je odgovoren za snemanje aplikacij in upravljanje dnevnikov. Ta napaka, ki se spremlja kot CVE-2024-6768, izhaja iz nepravilnega preverjanja določene količine v vhodu (CWE-1284) v gonilniku CLFS.sys, kar vodi do zavrnitve storitve.

Ta hrošč lahko povzroči nepopravljivo nedoslednost, sproži funkcijo KeBugCheckEx, kar na koncu povzroči zloglasni modri zaslon smrti, ki je dolgoletni sovražnik uporabnikov sistema Windows.

Obseg ranljivosti

CVE-2024-6768 BSOD ne diskriminira in trenutno vpliva na vse različice sistemov Windows 10, Windows 11, Windows Server 2016, Windows Server 2019 in Windows Server 2022, ne glede na to, ali so namestili vse najnovejše varnostne popravke.

Raziskovalec Ricardo Narvaja je pokazal ranljivost prek PoC (dokaz koncepta), ki uporablja določene vrednosti v datoteki .BLF, obliki zapisa datoteke v sistemu Windows CLFS. Ne da bi zahteval interakcijo uporabnika, lahko neprivilegirani uporabnik ustvari določen vnos, da povzroči zrušitev sistema.

Glede na poročilo se pojavljajo nekatere možne težave, kot sta nestabilnost sistema in zavrnitev storitve. Zlonamerni uporabniki lahko vedno znova izkoriščajo ranljivost CVE-2024-6768, kar vodi do zrušitev prizadetih sistemov, s čimer moti delovanje in povzroči morebitno izgubo podatkov.

Glede na resnost CVE-2024-6768 BSOD spada v kategorijo Medium, ocena 6,8 na CVSS (Common Vulnerability Scoring System). Vektor napada je lokalni, kar pomeni, da morajo zlonamerni napadalci fizično dostopati do računalnika, da izkoristijo ranljivost, kar nekoliko omeji obseg potencialnih napadov.

Ni popravka za CVE-2024-6768 BSOD, vendar nekaj predlogov

Glede na časovnico, ki jo je objavila Fortra, je to podjetje prvič poročalo Microsoftu o izkoriščanju dokaza koncepta 20. decembra 2023, Microsoft pa je odgovoril, da njihovi inženirji ne morejo reproducirati ranljivosti. Končno je Fortra 12. avgusta 2024 objavila ranljivost CVE-2024-6768.

Trenutno Microsoft nima nobene ublažitve ali rešitve za popravilo modrega zaslona CVE-2024-6768 zaradi narave ranljivosti. Skrbniki IT morajo biti previdni in poskusiti poskusiti nekatere dodatne varnostne ukrepe, kjer je to mogoče.

1. Omejite fizični dostop do kritičnih sistemov
2. Spremljajte kakršne koli nenavadne dejavnosti, ki poskušajo izkoristiti napako
3. Naj bodo sistemi Windows posodobljeni, da zmanjšate tveganje zlorabe

Ali prejmete napako BSOD CLFS.sys, ki jo povzročajo drugi razlogi in ne ranljivost CVE-2024-6768? Rešitve najdete v tem vodniku – 4 načini za odpravo napake BSOD CLFS.sys v sistemu Windows 10/11 .

Varnostno kopirajte datoteke, da preprečite izgubo podatkov

Če ste navaden uporabnik, lahko samo poskrbite za varnost svojih podatkov, saj morebitno izgubo podatkov povzročijo ponavljajoča se zrušitve sistema, kot je navedeno zgoraj. Za varnostno kopiranje podatkov priporočamo MiniTool ShadowMaker, profesionalnega in najboljša programska oprema za varnostno kopiranje za Windows 11/10/8.1/8/7 in Server 2016/2019/2022.

noter varnostno kopiranje datotek , varnostno kopiranje map, varnostno kopiranje diska in varnostno kopiranje particij ima ta pripomoček za varnostno kopiranje pomembno vlogo. Poleg tega MiniTool ShadowMaker omogoča redno varnostno kopiranje podatkov z nastavitvijo časovne točke v dnevu, tednu ali mesecu. Podprte so tudi inkrementalne in diferencialne varnostne kopije, ki prihranijo čas in prostor na disku.

Prenesite ga v svoj računalnik in izvedite spodnje korake za začetek varnostnega kopiranja.

Preizkus MiniTool ShadowMaker Kliknite za prenos 100 % Čisto in varno

1. korak: Zaženite MiniTool ShadowMaker Trial Edition v računalniku z operacijskim sistemom Windows ali strežniku.

2. korak: Premakni se na Varnostno kopiranje > VIR , izberite, kaj želite varnostno kopirati, in kliknite OK .

3. korak: Pod Varnostno kopiranje , zadetek DESTINACIJA da izberete pot, kot je zunanji pogon za shranjevanje varnostne kopije.

4. korak: Za samodejne varnostne kopije , zadetek Možnosti > Nastavitve urnika in konfigurirajte načrt. Potem udari Varnostno kopiraj zdaj za začetek popolnega varnostnega kopiranja in načrtovane varnostne kopije bodo ustvarjene ob nastavljenem času.