Il CVE-2024-6768 appena scoperto affligge i dispositivi Windows 10/11

Gli utenti Windows sono in fermento per una nuova scoperta: un difetto critico nel driver di sistema etichettato CVE-2024-6768. Questo bug ha un impatto sui PC aggiornati, causando la famigerata schermata blu della morte (BSOD).

Questo problema preoccupante, scoperto dalla società di sicurezza Fortra , è causato da un driver che gestisce il Common Log File System (CLFS.SYS). A causa di una convalida scadente, questo driver può innescare un diniego di servizio che si traduce in un BSOD.

Questo problema non fa distinzioni: attualmente riguarda tutte le versioni di Windows 10 e 11, indipendentemente dal sistema.

Peggio ancora, un utente senza privilegi potrebbe sfruttare questa debolezza creando valori specifici in un file BLF, causando guasti al sistema. Ciò potrebbe rendere il sistema instabile, interrompere le operazioni e causare perdite di dati.

Secondo la cronologia pubblicata da Fortra, la vulnerabilità non è attualmente risolta e si è diffusa sui dispositivi Windows 10/11 per un certo periodo.

• 20 dicembre 2023 – Segnalato a Microsoft con un exploit Proof-of-Concept.
• 8 gennaio 2024 – Microsoft ha risposto che i suoi ingegneri non sono riusciti a riprodurre la vulnerabilità.
• 12 gennaio 2024 – Fortra ha fornito uno screenshot che mostra una versione di Windows che esegue gli aggiornamenti del Patch Tuesday di gennaio e un dump della memoria dell’arresto anomalo.
• 21 febbraio 2024 – Microsoft ha risposto che non era ancora in grado di riprodurre il problema e che avrebbe chiuso il caso.
• 28 febbraio 2024 – Fortra ha riprodotto nuovamente il problema con gli aggiornamenti Patch Tuesday di febbraio installati e ha fornito ulteriori prove, tra cui un video delle condizioni di arresto anomalo.
• 19 giugno 2024 – Fortra ha continuato affermando che intendevamo perseguire una CVE e pubblicare la nostra ricerca.
• 16 luglio 2024 – Fortra ha comunicato di aver riservato CVE-2024-6768 e che lo pubblicherà a breve.
• 8 agosto 2024 – Riprodotto negli ultimi aggiornamenti (Patch Tuesday di luglio 2024) di Windows 11 e Server 2022 per produrre screenshot da condividere con i media.
• 12 agosto 2024 – Data di pubblicazione CVE.

Fortunatamente, questa settimana usciranno gli aggiornamenti del Patch Tuesday, con una possibile correzione per questa grave vulnerabilità.

Un Denial of Service in CLFS.sys in Microsoft Windows 10, Windows 11, Windows Server 2016, Windows Server 2019 e Windows Server 2022 consente a un utente malintenzionato autenticato con privilegi bassi di causare una schermata blu di errore tramite una chiamata forzata alla funzione KeBugCheckEx.