La vulnerabilidad CVE-2024-6768 recién descubierta afecta a los dispositivos Windows 10/11

Los usuarios de Windows están entusiasmados con un nuevo hallazgo: una falla crítica en el controlador del sistema denominada CVE-2024-6768. Este error afecta a las PC actualizadas y provoca la infame pantalla azul de la muerte (BSOD).

Este problema preocupante, que fue descubierto por la empresa de seguridad Fortra , es causado por un controlador que administra el Sistema de archivos de registro común (CLFS.SYS). Debido a una validación deficiente, este controlador puede desencadenar una denegación de servicio que da como resultado un BSOD.

Este problema no discrimina; actualmente afecta a todas las versiones de Windows 10 y 11, independientemente de su sistema.

Peor aún, un usuario sin privilegios podría aprovechar esta debilidad creando valores específicos en un archivo .BLF, lo que provocaría fallas en el sistema. Esto podría hacer que el sistema sea inestable, interrumpir operaciones y provocar pérdida de datos.

Según la cronología publicada por Fortra, la vulnerabilidad actualmente no tiene solución y ha estado proliferando en dispositivos Windows 10/11 durante algún tiempo.

• 20 de diciembre de 2023: se informó a Microsoft sobre un exploit de prueba de concepto.
• 8 de enero de 2024: Microsoft respondió que sus ingenieros no pudieron reproducir la vulnerabilidad.
• 12 de enero de 2024: Fortra proporcionó una captura de pantalla que muestra una versión de Windows que ejecuta las actualizaciones del martes de parches de enero y un volcado de memoria del fallo.
• 21 de febrero de 2024: Microsoft respondió que todavía no podían reproducir el problema y que cerrarían el caso.
• 28 de febrero de 2024: Fortra volvió a reproducir el problema con las actualizaciones del martes de parches de febrero instaladas y proporcionó evidencia adicional, incluido un video de la condición del accidente.
• 19 de junio de 2024: Fortra nos contactó para comunicarnos que teníamos la intención de presentar una CVE y publicar nuestra investigación.
• 16 de julio de 2024: Fortra compartió que había reservado CVE-2024-6768 y que lo publicaría pronto.
• 8 de agosto de 2024: se reproduce en las últimas actualizaciones (martes de parches de julio de 2024) de Windows 11 y Server 2022 para producir capturas de pantalla para compartir con los medios.
• 12 de agosto de 2024: fecha de publicación de CVE.

Afortunadamente, las actualizaciones del Patch Tuesday saldrán esta semana, con una posible solución para esta grave vulnerabilidad.

Una denegación de servicio en CLFS.sys en Microsoft Windows 10, Windows 11, Windows Server 2016, Windows Server 2019 y Windows Server 2022 permite que un usuario autenticado y malintencionado con bajos privilegios provoque una pantalla azul de la muerte a través de una llamada forzada a la función KeBugCheckEx.