Nový BSOD CVE-2024-6768 ovplyvňuje Windows 11 10 a Server 2022

New Cve 2024 6768 Bsod Affects Windows 11 10 And Server 2022

Vyskúšajte Náš Nástroj Na Odstránenie Problémov

Vyberte Operačný Systém Windows 10 Windows 8 Windows 7 Windows Vista Windows XP macOS Big Sur Ubuntu Debian Fedora CentOS Arch Linux Linux Mint FreeBSD OpenSUSE Manjaro Vyberte Program Projekcie (Voliteľne) - Python JavaScript Java C# C++ Ruby Swift PHP Go TypeScript Kotlin Rust Scala Perl

Popíšte Svoj Problém

Získajte Odpoveď

Pošlite Mi E -Mailom Zobraziť Na Webe

Správa od spoločnosti Fortra odhaľuje novú bezpečnostnú chybu v ovládači systému Windows s označením CVE-2024-6768, ktorá spôsobuje modrú obrazovku na počítači so systémom Windows 11/10 a Server 2022. Zaujíma vás tento BSOD CVE-2024-6768? Podrobnosti nájdete v tomto príspevku MiniTool .

Minulý mesiac trpeli milióny počítačov so systémom Windows na celom svete jedným z masívnych globálnych výpadkov počítačov spôsobených chybou v CrowdStrike Falcon. Odvtedy neprešiel ani mesiac CrowdStrike BSOD Spoločnosť Fortra v oblasti kybernetickej bezpečnosti odhalila v správe ďalší nový problém s modrou obrazovkou smrti. Je to CVE-2024-6768 BSOD.

O modrej obrazovke CVE-2024-6768

Podrobne, existuje nová zraniteľnosť v ovládači Windows CLFS.sys (Common Log File System), ktorý je zodpovedný za zaznamenávanie aplikácií a správu protokolov. Táto chyba označená ako CVE-2024-6768 vzniká nesprávnym overením špecifikovaného množstva na vstupe (CWE-1284) v ovládači CLFS.sys, čo vedie k odmietnutiu služby.

Táto chyba môže spôsobiť neodstrániteľnú nekonzistentnosť a spustiť funkciu KeBugCheckEx, čo v konečnom dôsledku vedie k neslávne známej modrej obrazovke smrti, ktorá je dlhoročným nepriateľom používateľov Windows.

Rozsah zraniteľnosti

CVE-2024-6768 BSOD nediskriminuje a momentálne ovplyvňuje všetky verzie Windows 10, Windows 11, Windows Server 2016, Windows Server 2019 a Windows Server 2022, bez ohľadu na to, či majú nainštalované všetky najnovšie opravy zabezpečenia.

Výskumník Ricardo Narvaja preukázal zraniteľnosť prostredníctvom PoC (proof of concept), ktorý používa špecifické hodnoty v súbore .BLF, čo je formát súboru v systéme Windows CLFS. Bez potreby interakcie používateľa môže neprivilegovaný používateľ vytvoriť konkrétny vstup na vyvolanie zlyhania systému.

Podľa správy sa objavujú niektoré potenciálne problémy, ako je nestabilita systému a odmietnutie služby. Používatelia so zlými úmyslami môžu opakovane zneužiť zraniteľnosť CVE-2024-6768, čo vedie k zlyhaniu postihnutých systémov, čím narúša operácie a môže viesť k strate údajov.

Pokiaľ ide o závažnosť BSOD CVE-2024-6768, patrí do kategórie Medium s hodnotením 6,8 v systéme CVSS (Common Vulnerability Scoring System). Vektor útoku je lokálny, čo znamená, že útočníci so zlými úmyslami potrebujú fyzicky pristupovať k počítaču, aby zneužili túto zraniteľnosť, čo do istej miery obmedzuje rozsah potenciálnych útokov.

Žiadna oprava pre CVE-2024-6768 BSOD, ale niekoľko návrhov

Podľa časovej osi zverejnenej spoločnosťou Fortra sa táto spoločnosť prvýkrát nahlásila spoločnosti Microsoft s využitím Proof-of-Concept 20. decembra 2023 a spoločnosť Microsoft odpovedala, že ich inžinieri nedokázali reprodukovať túto zraniteľnosť. Nakoniec spoločnosť Fortra vydala 12. augusta 2024 zraniteľnosť CVE-2024-6768.

V súčasnosti spoločnosť Microsoft nemá žiadne zmiernenie ani riešenie na opravu modrej obrazovky CVE-2024-6768 z dôvodu povahy zraniteľnosti. Správcovia IT by mali byť opatrní a pokúsiť sa vyskúšať niektoré dodatočné bezpečnostné opatrenia, ak je to možné.

1. Obmedzte fyzický prístup ku kritickým systémom
2. Sledujte akúkoľvek nezvyčajnú aktivitu, ktorá sa pokúša zneužiť chybu
3. Udržujte systémy Windows aktuálne, aby ste znížili riziko zneužitia

Zobrazuje sa chyba BSOD CLFS.sys spôsobená inými dôvodmi, a nie chybou zabezpečenia CVE-2024-6768? Riešenia nájdete v tejto príručke - 4 spôsoby, ako opraviť chybu BSOD CLFS.sys v systéme Windows 10/11 .

Zálohujte súbory, aby ste predišli strate údajov

Ak ste bežný používateľ, môžete iba udržiavať svoje údaje v bezpečí, pretože potenciálna strata údajov je spôsobená opakovanými zlyhaniami systému, ako je uvedené vyššie. Pre zálohovanie dát odporúčame MiniTool ShadowMaker, profesionála a najlepší zálohovací softvér pre Windows 11/10/8.1/8/7 a Server 2016/2019/2022.

In záloha súboru , záloha priečinka, zálohovanie disku a zálohovanie oddielov, tento nástroj na zálohovanie zohráva dôležitú úlohu. Okrem toho MiniTool ShadowMaker umožňuje pravidelné zálohovanie údajov nastavením časového bodu v deň, týždeň alebo mesiac. Podporované sú aj prírastkové zálohy a rozdielové zálohy, čo šetrí čas a miesto na disku.

Získajte ho na svojom počítači a vykonajte kroky uvedené nižšie, aby ste mohli začať zálohovať.

Skúšobná verzia MiniTool ShadowMaker Kliknutím stiahnete 100 % Čistý a bezpečný

Krok 1: Spustite skúšobnú edíciu MiniTool ShadowMaker na počítači so systémom Windows alebo na serveri.

Krok 2: Presuňte sa na Záloha > SOURCE , vyberte, čo sa má zálohovať, a kliknite OK .

Krok 3: Pod Zálohovanie , hit CIEĽ vyberte cestu, ako napríklad externý disk na uloženie záložného obrazu.

Krok 4: Pre automatické zálohy , hit Možnosti > Nastavenia plánu a nakonfigurujte plán. Potom zasiahnite Zálohujte teraz spustiť úplnú zálohu a v nastavenom čase sa vytvoria plánované zálohy.