1. 科技訊首頁
  2. 新聞

Windows 10/11 關鍵驅(qū)動曝嚴重漏洞:可致系統(tǒng)藍屏死機

Microsoft ? ? 新聞
Windows 10/11 關鍵驅(qū)動曝嚴重漏洞:可致系統(tǒng)藍屏死機

近日,網(wǎng)絡安全領域的知名公司Fortra宣布,其安全研究團隊在Windows系統(tǒng)中發(fā)現(xiàn)了一個影響深遠的嚴重漏洞CVE-2024-6768),該漏洞直接關聯(lián)到Windows的公共日志文件系統(tǒng)(CLFS.SYS)驅(qū)動程序。這一發(fā)現(xiàn)立即引起了業(yè)界的廣泛關注,因為該漏洞可能導致所有版本的Windows 10Windows 11系統(tǒng)出現(xiàn)藍屏死機現(xiàn)象,即便是已經(jīng)安裝了最新安全補丁的系統(tǒng)也無法幸免。

據(jù)Fortra的研究人員Nicardo Narvaja介紹,該漏洞的根本原因在于CLFS.SYS驅(qū)動程序?qū)斎霐?shù)據(jù)的驗證存在嚴重缺陷,使得攻擊者能夠通過創(chuàng)建特定的、精心構(gòu)造的.BLF文件來觸發(fā)系統(tǒng)崩潰。這種崩潰是致命的,因為它會導致系統(tǒng)進入不可恢復的狀態(tài),直接表現(xiàn)為藍屏死機(Blue Screen of Death, BSOD),進而可能造成系統(tǒng)服務的全面中斷以及重要數(shù)據(jù)的丟失。

值得注意的是,盡管此次攻擊被界定為本地攻擊,意味著攻擊者需要物理接觸到目標系統(tǒng)才能實施,但其潛在的風險和后果仍不容忽視。攻擊者一旦成功利用此漏洞,便能夠反復使系統(tǒng)崩潰,嚴重影響系統(tǒng)的穩(wěn)定性和可用性,對依賴Windows系統(tǒng)的企業(yè)和個人用戶構(gòu)成重大威脅。

此次發(fā)現(xiàn)的漏洞并非Windows系統(tǒng)首次在CLFS組件上出現(xiàn)的嚴重安全問題。去年,微軟就曾修復過一個與CLFS相關的漏洞(CVE-2023-36424),該漏洞允許攻擊者實現(xiàn)本地提權(quán),進一步加劇了業(yè)界對于Windows系統(tǒng)安全性的擔憂。

面對這一緊急狀況,F(xiàn)ortra呼吁所有Windows 10和Windows 11的用戶保持高度警惕,并建議微軟盡快發(fā)布針對性的安全補丁,以徹底修復這一漏洞,保護用戶的系統(tǒng)安全。同時,用戶也應采取必要的防范措施,如限制對系統(tǒng)的物理訪問、定期備份重要數(shù)據(jù)等,以降低潛在的安全風險。

目前,微軟尚未就此漏洞發(fā)布官方聲明或補丁,但業(yè)界普遍預計,隨著Fortra報告的公布,微軟將加快響應速度,盡快推出解決方案,以維護Windows系統(tǒng)的安全穩(wěn)定。

原創(chuàng)文章,作者:Microsoft,如若轉(zhuǎn)載,請注明出處:http://m.2079x.cn/article/673464.html

Microsoft的頭像Microsoft認證作者

相關推薦

發(fā)表回復

登錄后才能評論