虽然这是一个本地攻击◆◆■◆★★,需要攻击者物理接触目标系统,但其潜在危害不容忽视★◆。攻击者可以利用该漏洞反复使系统崩溃◆★◆,导致系统中断和数据丢失。
IT之家注意到◆■■,这并非 Windows 系统首次出现与 CLFS 相关的严重漏洞■★。去年,微软曾修复过一个类似的漏洞(CVE-2023-36424)★■,该漏洞可导致本地提权。
IT之家 8 月 13 日消息■◆■★◆,网络安全公司 Fortra 发现 Windows 系统中的一个关键驱动程序存在严重漏洞(CVE-2024-6768),该漏洞可导致系统蓝屏死机。值得注意的是,这一问题影响所有版本的 Windows 10 和 Windows 11 系统,即使系统已经安装了最新补丁也无法避免。
漏洞存在于 Windows 的公共日志文件系统(CLFS.SYS)驱动程序中,由于对输入数据的验证不当,会导致系统产生不可恢复的错误,最终触发蓝屏死机★★★■◆。Fortra 的研究人员 Nicardo Narvaja 表示,攻击者可以通过精心构造的.BLF 文件诱发系统崩溃,造成系统不稳定甚至拒绝服务◆★■★◆◆。
免责声明:本站所有文章和图片均来自用户分享和网络收集,文章和图片版权归原作者及原出处所有,仅供学习与参考,请勿用于商业用途,如果损害了您的权利,请联系网站客服处理。