北京
网络安全公司Fortra最近发现了一个关键驱动程序存在的严重漏洞(CVE-2024-6768),该问题影响所有版本的Windows10和Windows11系统。尽管微软已经发布了最新的补丁,但这个漏洞仍然存在,可能给用户带来严重的安全风险。
这个漏洞存在于Windows的公共日志文件系统(CLFS.SYS)驱动程序中,由于对输入数据的验证不当,攻击者可以通过精心构造的.BLF文件诱发系统崩溃,从而导致系统不稳定甚至拒绝服务。尽管这是一个本地攻击,需要攻击者物理接触目标系统,但其潜在风险不容忽视。
研究人员Nicardo Narvaja指出,攻击者可以利用该漏洞反复使系统崩溃,从而导致数据丢失和中断等问题。这对于个人用户和企业用户来说都是一个严重的威胁,可能导致重要数据的损失和业务中断。
值得一提的是,这并非Windows系统首次出现与CLFS相关的严重漏洞。去年微软曾修复过一个类似的漏洞(CVE-2023-36424),该漏洞可导致本地提权。因此,用户应该密切关注并及时更新他们的操作系统以确保安全。
对于受影响的用户,Fortra建议立即采取以下措施来减轻风险:
1. 及时安装最新的Windows补丁:微软已经发布了修复该漏洞的补丁,用户应该确保他们的系统已经安装了最新的补丁。
2. 谨慎处理未知来源的文件:避免打开或下载来自不可信来源的文件,特别是.BLF文件。
3. 加强物理安全措施:由于该漏洞需要攻击者物理接触目标系统,用户应加强对计算机的物理安全措施,确保未经授权的人员无法接触到系统。
通过采取这些预防措施,用户可以降低受到该漏洞攻击的风险。同时,用户应该保持关注,及时关注微软的安全公告,并遵循最佳的网络安全实践,以确保他们的系统和数据的安全性。
特别声明:以上内容(如有图片或视频亦包括在内)为自媒体平台“网易号”用户上传并发布,本平台仅提供信息存储服务。
Notice: The content above (including the pictures and videos if any) is uploaded and posted by a user of NetEase Hao, which is a social media platform and only provides information storage services.
