在全球IT還對CrowdStrike造成Windows藍畫面當機(BSOD)心有餘悸之時,資安公司Fortra公開了可造成Windows藍畫面的漏洞CVE-2024-6768,攻擊者對CLFS.sys驅動程式發動DoS攻擊,進而導致Windows系統藍畫面當機。
CLFS.sys是微軟Windows中的驅動程式,負責管理通用日誌檔案系統(CLFS)。CLFS提供支援應用程式和系統元件進行日誌紀錄的框架,能夠管理多日誌串流(Log Stream),這些日誌串流可用於系統恢復、資料同步和精確的操作追蹤。
CVE-2024-6768是一個與CLFS.sys有關的拒絕服務(DoS)漏洞,這個漏洞影響了Windows 10、Windows 11、Windows Server 2016、Windows Server 2019和2022版本。該漏洞允許惡意且經過身分驗證的低權限用戶,利用CLFS.sys中的缺陷,透過特定操作強制呼叫核心函式KeBugCheckEx,進而導致Windows藍畫面當機。
攻擊者利用CVE-2024-6768漏洞導致系統進入藍畫面當機狀態,致使系統暫時無法使用,透過反覆引發該漏洞,便能持續阻止系統正常運作,使組織的系統長時間停機。重要伺服器或是系統發生藍畫面當機導致業務中斷,特別是對於涉及財務交易、客戶服務或是核心業務的系統,可能會使資料丟失,對企業營運造成影響。
這個漏洞雖然不會直接造成資料洩漏或是系統入侵,但是會明顯影響系統的穩定性和可靠性,降低使用者對系統的信任度。
Fortra在去年底的時候就發現這個漏洞,提報給微軟並且附帶概念性驗證攻擊程式碼,但是微軟的工程師卻在1月的時候回覆無法重現漏洞,於是Fortra又提交了更多系統記憶體崩潰傾印和截圖給微軟,但微軟仍然表示無法重現問題,還關閉了案件。
Fortra在2月底的時候再次重現該漏洞,並提供更多證據給微軟,在6月時通知微軟將申請CVE,最近Fortra在8月8日仍在最新更新的Windows 11和Windows Server 2022系統重現該漏洞,並在8月12日對外公開。
熱門新聞
2024-12-08
2024-12-08
2024-12-08
2024-12-06
2024-11-29
2024-12-06