最近消息�����,網(wǎng)絡(luò)安全公司Fortra最新發(fā)現(xiàn)��,Windows系統(tǒng)中存在一個(gè)關(guān)鍵驅(qū)動(dòng)程序漏洞(CVE-2024-6768)�,此漏洞可能影響所有版本的Windows 10和Windows 11操作系統(tǒng)。
即便是安裝了最新補(bǔ)丁的系統(tǒng)��,也無(wú)法避免受到這一漏洞的影響����,導(dǎo)致系統(tǒng)出現(xiàn)藍(lán)屏死機(jī)現(xiàn)象。
該漏洞位于Windows的公共日志文件系統(tǒng)(CLFS.SYS)驅(qū)動(dòng)程序中�����,由于對(duì)輸入數(shù)據(jù)的驗(yàn)證存在缺陷�����,攻擊者可以利用這一點(diǎn)構(gòu)造惡意的.BLF文件����,引發(fā)系統(tǒng)崩潰����。
Fortra的研究人員Nicardo Narvaja指出,盡管這是一個(gè)需要本地訪問(wèn)權(quán)限的攻擊���,但其潛在的危害依然巨大����,攻擊者可以通過(guò)反復(fù)誘發(fā)系統(tǒng)崩潰���,造成系統(tǒng)不穩(wěn)定和數(shù)據(jù)丟失�。
值得注意的是,這并非Windows系統(tǒng)首次出現(xiàn)與CLFS相關(guān)的嚴(yán)重漏洞�����。去年��,微軟曾修復(fù)過(guò)一個(gè)類(lèi)似的漏洞(CVE-2023-36424)����,該漏洞可導(dǎo)致本地提權(quán)��。
