Новый BSOD CVE-2024-6768 влияет на Windows 11 10 и Server 2022

New Cve 2024 6768 Bsod Affects Windows 11 10 And Server 2022

Попробуйте наш инструмент устранения неполадок

Выберите операционную систему Windows 10 Windows 8 Windows 7 Windows Vista Windows XP macOS Big Sur Ubuntu Debian Fedora CentOS Arch Linux Linux Mint FreeBSD OpenSUSE Manjaro Выберите язык програмирования (опционально) - Python JavaScript Java C# C++ Ruby Swift PHP Go TypeScript Kotlin Rust Scala Perl

Опишите свою проблему

Получить ответ

Отправить мне на email Показать на сайте

В отчете Fortra говорится, что новая уязвимость безопасности в драйвере Windows с меткой CVE-2024-6768 приводит к появлению синего экрана на ПК под управлением Windows 11/10 и Server 2022. Хотите узнать об этом BSOD CVE-2024-6768? Подробности из этого поста на Миниинструмент .

В прошлом месяце миллионы компьютеров с Windows по всему миру пострадали от одного из массовых глобальных компьютерных сбоев, вызванных уязвимостью в CrowdStrike Falcon. Прошло меньше месяца с момента Краудстрайк BSOD Компания Fortra, занимающаяся кибербезопасностью, раскрыла в своем отчете еще одну новую проблему «синего экрана смерти». Это CVE-2024-6768 BSOD.

О CVE-2024-6768 Синий экран

Подробно, существует новая уязвимость в драйвере Windows CLFS.sys (Common Log File System), который отвечает за запись приложений и управление журналами. Эта уязвимость, отслеживаемая как CVE-2024-6768, возникает из-за неправильной проверки указанного количества на входе (CWE-1284) в драйвере CLFS.sys, что приводит к отказу в обслуживании.

Эта ошибка может привести к неисправимой несогласованности, вызывающей срабатывание функции KeBugCheckEx, что в конечном итоге приводит к печально известному «синему экрану смерти», который является давним врагом пользователей Windows.

Масштаб уязвимости

BSOD CVE-2024-6768 не различает и в настоящее время влияет на все версии Windows 10, Windows 11, Windows Server 2016, Windows Server 2019 и Windows Server 2022, независимо от того, установлены ли на них все последние исправления безопасности.

Исследователь Рикардо Нарваха продемонстрировал уязвимость с помощью PoC (проверка концепции), в котором используются определенные значения в файле .BLF — формате файла в Windows CLFS. Не требуя взаимодействия с пользователем, непривилегированный пользователь может создать определенный ввод, вызывающий сбой системы.

Согласно отчету, возникают некоторые потенциальные проблемы, такие как нестабильность системы и отказ в обслуживании. Злоумышленники могут неоднократно использовать уязвимость CVE-2024-6768, вызывая сбои в работе затронутых систем, что приводит к сбою в работе и потенциальной потере данных.

По уровню серьезности BSOD CVE-2024-6768 он относится к средней категории с рейтингом 6,8 по CVSS (Общая система оценки уязвимостей). Вектор атаки является локальным, что означает, что злоумышленникам необходимо физически получить доступ к машине, чтобы воспользоваться уязвимостью, что несколько ограничивает масштаб потенциальных атак.

Нет исправления для CVE-2024-6768 BSOD, но есть некоторые предложения

Согласно графику, опубликованному Fortra, эта компания впервые сообщила Microsoft об эксплойте для проверки концепции 20 декабря 2023 года, и Microsoft ответила, что ее инженеры не смогли воспроизвести уязвимость. Наконец, 12 августа 2024 года Fortra выпустила уязвимость CVE-2024-6768.

В настоящее время у Microsoft нет каких-либо средств или решения для устранения синего экрана CVE-2024-6768 из-за характера уязвимости. ИТ-администраторам следует проявлять осторожность и пытаться использовать дополнительные меры безопасности, где это возможно.

1. Ограничить физический доступ к критически важным системам
2. Отслеживайте любые необычные действия, направленные на использование уязвимости.
3. Поддерживайте актуальность систем Windows, чтобы снизить риск взлома.

Получите ошибку BSOD CLFS.sys, вызванную другими причинами, а не уязвимостью CVE-2024-6768? Вы можете найти решения из этого руководства - 4 способа исправить ошибку BSOD CLFS.sys в Windows 10/11 .

Резервное копирование файлов, чтобы избежать потери данных

Если вы обычный пользователь, вы можете только обеспечить безопасность своих данных, поскольку потенциальная потеря данных вызвана повторяющимися сбоями системы, как указано выше. Для резервного копирования данных мы рекомендуем MiniTool ShadowMaker, профессионального и лучшее программное обеспечение для резервного копирования для Windows 11/10/8.1/8/7 и Server 2016/2019/2022.

В резервное копирование файлов , резервная копия папок, резервное копирование диска и резервного копирования разделов, эта утилита резервного копирования играет важную роль. Кроме того, MiniTool ShadowMaker позволяет регулярно создавать резервные копии данных, устанавливая временной интервал в день, неделю или месяц. Кроме того, поддерживаются инкрементальные и дифференциальные резервные копии, что экономит время и дисковое пространство.

Установите его на свой компьютер и выполните следующие действия, чтобы начать резервное копирование.

Пробная версия MiniTool ShadowMaker Нажмите, чтобы скачать 100% Чисто и безопасно

Шаг 1. Запустите пробную версию MiniTool ShadowMaker на ПК с Windows или сервере.

Шаг 2. Перейдите в Резервное копирование > ИСТОЧНИК , выберите, что копировать, и нажмите ХОРОШО .

Шаг 3: Под Резервное копирование , ударять МЕСТО НАЗНАЧЕНИЯ чтобы выбрать путь, например внешний диск, для сохранения образа резервной копии.

Шаг 4: Для автоматическое резервное копирование , ударять Параметры > Настройки расписания и настройте план. Затем нажмите Резервное копирование сейчас , чтобы начать полное резервное копирование, а запланированные резервные копии будут созданы в установленное время.