Die neu entdeckte CVE-2024-6768 plagt Windows 10/11-Geräte

Windows-Benutzer sind über einen neuen Fund aufgeregt: einen kritischen Fehler im Systemtreiber mit der Bezeichnung CVE-2024-6768. Dieser Fehler betrifft aktualisierte PCs und verursacht den berüchtigten Blue Screen of Death (BSOD).

Dieses beunruhigende Problem, das vom Sicherheitsunternehmen Fortra entdeckt wurde , wird durch einen Treiber verursacht, der das Common Log File System (CLFS.SYS) verwaltet. Aufgrund mangelhafter Validierung kann dieser Treiber einen Denial-of-Service auslösen, der zu einem BSOD führt.

Dieses Problem macht keine Unterschiede; es betrifft derzeit alle Versionen von Windows 10 und 11, unabhängig von Ihrem System.

Schlimmer noch: Ein Benutzer ohne Berechtigungen könnte diese Schwachstelle ausnutzen, indem er bestimmte Werte in einer BLF-Datei erstellt, was zu Systemausfällen führen kann. Dies könnte das System instabil machen, Vorgänge unterbrechen und Datenverlust verursachen.

Laut der von Fortra veröffentlichten Zeitleiste gibt es für die Sicherheitslücke derzeit keinen Fix und sie ist bereits seit einiger Zeit auf Windows 10/11-Geräten weit verbreitet.

• 20. Dezember 2023 – Mit einem Proof-of-Concept-Exploit an Microsoft gemeldet.
• 8. Januar 2024 – Microsoft antwortete, dass ihre Ingenieure die Sicherheitslücke nicht reproduzieren könnten.
• 12. Januar 2024 – Fortra hat einen Screenshot bereitgestellt, der eine Windows-Version zeigt, auf der die Patch Tuesday-Updates vom Januar ausgeführt werden, sowie einen Speicherauszug des Absturzes.
• 21. Februar 2024 – Microsoft antwortete, dass das Problem immer noch nicht reproduziert werden könne und der Fall abgeschlossen werde.
• 28. Februar 2024 – Fortra reproduzierte das Problem erneut mit der Installation der Patch Tuesday-Updates vom Februar und lieferte zusätzliche Beweise, darunter ein Video des Absturzzustands.
• 19. Juni 2024 – Fortra teilte uns anschließend mit, dass wir beabsichtigen, einen CVE-Angriff zu verfolgen und unsere Forschungsergebnisse zu veröffentlichen.
• 16. Juli 2024 – Fortra teilte mit, dass es CVE-2024-6768 reserviert habe und bald veröffentlichen werde.
• 8. August 2024 – Reproduziert mit den neuesten Updates (Patch Tuesday, Juli 2024) von Windows 11 und Server 2022, um Screenshots zur Weitergabe an die Medien zu erstellen.
• 12. August 2024 – CVE-Veröffentlichungsdatum.

Glücklicherweise erscheinen diese Woche Patch Tuesday-Updates mit einer möglichen Lösung für diese schwerwiegende Sicherheitslücke.

Ein Denial-of-Service in CLFS.sys in Microsoft Windows 10, Windows 11, Windows Server 2016, Windows Server 2019 und Windows Server 2022 ermöglicht es einem böswilligen authentifizierten Benutzer mit geringen Berechtigungen, durch einen erzwungenen Aufruf der Funktion KeBugCheckEx einen Blue Screen of Death zu verursachen.