La faille CVE-2024-6768 récemment découverte affecte les appareils Windows 10/11

Les utilisateurs de Windows sont en effervescence à cause d’une nouvelle découverte : une faille critique dans le pilote du système, nommée CVE-2024-6768. Ce bug affecte les PC mis à jour, provoquant le tristement célèbre écran bleu de la mort (BSOD).

Ce problème inquiétant, découvert par la société de sécurité Fortra , est causé par un pilote gérant le Common Log File System (CLFS.SYS). En raison d’une mauvaise validation, ce pilote peut déclencher un déni de service qui entraîne un BSOD.

Ce problème ne fait pas de discrimination ; il affecte actuellement toutes les versions de Windows 10 et 11, quel que soit votre système.

Pire encore, un utilisateur sans privilèges pourrait exploiter cette faiblesse en créant des valeurs spécifiques dans un fichier . BLF, ce qui entraînerait des pannes du système. Cela pourrait rendre le système instable, interrompre les opérations et provoquer une perte de données.

Selon la chronologie publiée par Fortra, la vulnérabilité n’a actuellement aucun correctif et sévit sur les appareils Windows 10/11 depuis un certain temps.

• 20 décembre 2023 – Signalé à Microsoft avec un exploit de preuve de concept.
• 8 janvier 2024 – Microsoft a répondu que ses ingénieurs ne pouvaient pas reproduire la vulnérabilité.
• 12 janvier 2024 – Fortra a fourni une capture d’écran montrant une version de Windows exécutant les mises à jour du Patch Tuesday de janvier et un vidage de mémoire du crash.
• 21 février 2024 – Microsoft a répondu qu’il ne parvenait toujours pas à reproduire le problème et qu’il fermait le dossier.
• 28 février 2024 – Fortra a reproduit le problème avec les mises à jour du Patch Tuesday de février installées et a fourni des preuves supplémentaires, notamment une vidéo de la condition de crash.
• 19 juin 2024 – Fortra a fait part de son intention de poursuivre une CVE et de publier nos recherches.
• 16 juillet 2024 – Fortra a annoncé qu’elle avait réservé le CVE-2024-6768 et qu’elle le publierait bientôt.
• 8 août 2024 – Reproduit dans les dernières mises à jour (Patch Tuesday de juillet 2024) de Windows 11 et Server 2022 pour produire des captures d’écran à partager avec les médias.
• 12 août 2024 – Date de publication du CVE.

Heureusement, les mises à jour du Patch Tuesday sortent cette semaine, avec un correctif possible pour cette grave vulnérabilité.

Un déni de service dans CLFS.sys dans Microsoft Windows 10, Windows 11, Windows Server 2016, Windows Server 2019 et Windows Server 2022 permet à un utilisateur malveillant authentifié à faibles privilèges de provoquer un écran bleu de la mort via un appel forcé à la fonction KeBugCheckEx.