北京
据8月13日消息,网络安全公司Fortra最新发现,Windows系统中存在一个关键驱动程序漏洞(CVE-2024-6768),该漏洞可能影响所有版本的Windows10和Windows11操作系统。即便是安装了最新补丁的系统,也无法避免受到这一漏洞的影响,导致系统出现蓝屏死机现象。
该漏洞位于Windows的公共日志文件系统(CLFS.SYS)驱动程序中,由于对输入数据的验证存在缺陷,攻击者可以利用这一点构造恶意的.BLF文件,引发系统崩溃。尽管这是一个需要本地访问权限的攻击,但其潜在的危害依然巨大,攻击者可以通过反复诱发系统崩溃,造成系统不稳定和数据丢失。
Fortra的研究人员Nicardo Narvaja指出,此漏洞可能影响所有版本的Windows10和Windows11操作系统,尽管攻击者需要本地访问权限,但其潜在的危害依然巨大。值得注意的是,这并非Windows系统首次出现与CLFS相关的严重漏洞。去年,微软曾修复过一个类似的漏洞(CVE-2023-36424),该漏洞可导致本地提权。
对于Windows用户来说,Fortra建议尽快安装最新的安全补丁,以避免受到此漏洞的影响。同时,用户也应该保持警惕,不要打开来自未知来源的文件,以免被攻击者利用此漏洞进行攻击。
特别声明:以上内容(如有图片或视频亦包括在内)为自媒体平台“网易号”用户上传并发布,本平台仅提供信息存储服务。
Notice: The content above (including the pictures and videos if any) is uploaded and posted by a user of NetEase Hao, which is a social media platform and only provides information storage services.
