上個月資安公司Crowdstrike出包,導致全球數百萬台Windows電腦爆發藍白畫面死當的災情,現在微軟Windows系統又被曝光新漏洞!外媒forbes報導,網路安全公司Fortra發現Windows系統中的關鍵驅動程式存在嚴重漏洞,該漏洞可導致系統藍白畫面死當,這個問題影響所有版本的Windows 10和Windows 11系統,即使已安裝了最新修補程式也無法避免。
這個漏洞編號為CVE-2024-6768,涉及通用紀錄檔檔案系統(CLFS.SYS),當輸入的數據出現特定的驗證錯誤時,CVE-2024-6768將觸發一個名為 KeBugCheckEx的功能,並導致可怕的藍白畫面當機。攻擊者可透過精心建構的BLF檔案來引發系統當機。
此問題可能會影響所有版本的Windows 10和Windows 11以及Windows Server 2022,無論是否已安裝最新的安全修補程式。
Fortra的研究人員指出,雖然該漏洞屬於本地端攻擊,意味著攻擊者需要物理接觸到目標系統才能執行攻擊,但其潛在的風險和後果仍不容忽視。目前微軟尚未對此事做出回應,Fortra呼籲微軟能盡快進行修復動作,保護用戶安全。
值得一提的是,這並非Windows系統首次出現與CLFS相關的嚴重漏洞。去年,微軟也曾修復過類似漏洞 (CVE-2023-36424)。
《你可能還想看》
Windows 10、11都中招!微軟認了大漏洞:所有電腦都會被降級攻擊
不用抽 不用搶 現在用APP看新聞 保證天天中獎 點我下載APP 按我看活動辦法