上个月,全球大量 Windows 企业和商业电脑遭遇了有史以来最大的一次全球计算故障。这是 CrowdStrike Falcon IPC 模板类型漏洞造成的后果,网络安全公司本月发布了有关该问题的最终报告。这一切导致了臭名昭著的蓝屏死机(BSOD),其根源在于最初的 Windows NT(3.1 版)时代。
虽然 CrowdStrike BSOD 故障是安全更新失败造成的,但网络安全公司 Fortra 在 Windows 驱动程序中发现了一个新的触发 BSOD 的安全漏洞,完全更新后的 Windows 系统也会受到该漏洞的影响。
该公司解释说,负责处理通用日志文件系统(Common Log FIle System)的 Windows CLFS.SYS 驱动程序是该问题的根源,它是由不当验证(CWE-1284)触发的,从而导致拒绝服务引发的 BSOD。该问题的跟踪 ID 为 "CVE-2024-6768"。Fortra 的 Nicardo Narvaja 写道:
CVE-2024-6768 是 Windows 的通用日志文件系统 (CLFS.sys) 驱动程序中的漏洞,由输入数据中指定数量的不恰当验证引起。该漏洞会导致无法恢复的不一致,触发 KeBugCheckEx 函数并导致蓝屏死机 (BSoD)。尽管已应用所有更新,该问题仍会影响所有版本的 Windows 10 和 Windows 11。
概念验证(PoC)显示,通过在 .BLF 文件中制作特定值,无权限用户可以诱发系统崩溃。潜在的问题包括系统不稳定性和拒绝服务,因为恶意用户可以利用这个漏洞反复使受影响的系统崩溃,从而中断运行并可能导致数据丢失。
好的一面是,这是一种本地攻击,因此试图操纵 CLFS 基本日志文件 (BLF) 的威胁行为者需要对系统进行物理访问。您可以在 Fortra 的网站上找到有关概念验证 (PoC) 的技术细节。
该漏洞与 CVE-2023-36424 LPE(本地权限升级)类似,微软去年通过 11 月 2023 日的补丁星期二更新(Windows 10 的 KB5032189 和 Windows 11 的 KB5032190)解决了这一问题。
该安全漏洞报告紧随我们上周报道的另一个问题而来,即完全更新的 Windows PC 可能会被诱骗永久降级。
![[WIN] Shotcut v24.09.13 中文多语言版](https://www.pcsofter.com/wp-content/uploads/2022/11/2023040109545947.jpg)
![[WIN] Intel Chipset Device Software v10.1.19867.8574](https://www.pcsofter.com/wp-content/uploads/2024/09/2024091415591664.webp)
