새롭게 발견된 CVE-2024-6768이 Windows 10/11 기기를 괴롭힌다

Windows 사용자들은 새로운 발견에 대해 떠들썩합니다. 시스템 드라이버의 CVE-2024-6768이라는 심각한 결함입니다. 이 버그는 업데이트된 PC에 영향을 미쳐 악명 높은 Blue Screen of Death(BSOD)를 유발합니다.

보안 회사 Fortra가 발견한 이 문제는 Common Log File System(CLFS.SYS)을 관리하는 드라이버로 인해 발생합니다. 이 드라이버는 유효성 검사가 제대로 되지 않아 BSOD를 초래하는 서비스 거부를 유발할 수 있습니다.

이 문제는 차별하지 않습니다. 현재 시스템에 관계없이 모든 Windows 10 및 11 버전에 영향을 미칩니다.

더 나쁜 것은 권한이 없는 사용자가 BLF 파일에 특정 값을 생성하여 이 취약점을 악용할 수 있으며, 이는 시스템 장애로 이어질 수 있습니다. 이는 시스템을 불안정하게 만들고, 작업을 중단시키고, 데이터 손실을 일으킬 수 있습니다.

Fortra가 게시한 타임라인에 따르면, 해당 취약점은 현재까지 해결책이 없으며 Windows 10/11 기기에서 한동안 맹위를 떨치고 있습니다.

• 2023년 12월 20일 – 개념 증명 악용 사례와 함께 Microsoft에 보고됨.
• 2024년 1월 8일 – Microsoft는 엔지니어가 취약점을 재현할 수 없다고 응답했습니다.
• 2024년 1월 12일 – Fortra는 1월 패치 화요일 업데이트를 실행하는 Windows 버전과 충돌 메모리 덤프를 보여주는 스크린샷을 제공했습니다.
• 2024년 2월 21일 – Microsoft는 여전히 문제를 재현할 수 없으며 사례를 종결한다고 답변했습니다.
• 2024년 2월 28일 – Fortra는 2월 Patch Tuesday 업데이트를 설치한 후 문제를 다시 재현했으며 충돌 상태의 비디오를 포함한 추가 증거를 제공했습니다.
• 2024년 6월 19일 – Fortra는 CVE를 추적하고 연구 결과를 공개할 계획이라고 후속 조치했습니다.
• 2024년 7월 16일 – Fortra는 CVE-2024-6768을 예약했으며 곧 공개할 것이라고 공유했습니다.
• 2024년 8월 8일 – 미디어와 공유할 스크린샷을 생성하기 위해 Windows 11 및 Server 2022의 최신 업데이트(2024년 7월 패치 화요일)에서 재생성되었습니다.
• 2024년 8월 12일 – CVE 공개 날짜.

다행히도 이번 주에 패치 화요일 업데이트가 나올 예정이며, 이 심각한 취약점에 대한 수정 사항이 포함될 가능성이 있습니다.

Microsoft Windows 10, Windows 11, Windows Server 2016, Windows Server 2019 및 Windows Server 2022의 CLFS.sys에서 서비스 거부가 발생하면 권한이 낮은 악의적인 사용자가 KeBugCheckEx 함수를 강제로 호출하여 블루 스크린을 유발할 수 있습니다.