De onlangs ontdekte CVE-2024-6768 teistert Windows 10/11-apparaten

Windows-gebruikers zijn enthousiast over een nieuwe ontdekking: een kritieke fout in de driver van het systeem met het label CVE-2024-6768. Deze bug heeft invloed op bijgewerkte pc’s en veroorzaakt het beruchte Blue Screen of Death (BSOD).

Dit verontrustende probleem, dat werd ontdekt door beveiligingsbedrijf Fortra , wordt veroorzaakt door een driver die het Common Log File System (CLFS.SYS) beheert. Door slechte validatie kan deze driver een denial-of-service activeren die resulteert in een BSOD.

Dit probleem doet zich niet voor bij één computer. Het doet zich momenteel voor bij alle versies van Windows 10 en 11, ongeacht uw systeem.

Erger nog, een gebruiker zonder privileges zou deze zwakte kunnen misbruiken door specifieke waarden te creëren in een BLF-bestand, wat zou leiden tot systeemstoringen. Dit zou het systeem instabiel kunnen maken, de werking kunnen onderbreken en dataverlies kunnen veroorzaken.

Volgens de door Fortra gepubliceerde tijdlijn is er momenteel nog geen oplossing voor het beveiligingslek en is het al enige tijd een veelvoorkomend probleem op Windows 10/11-apparaten.

• 20 december 2023 – Gerapporteerd aan Microsoft met een Proof-of-Concept-exploit.
• 8 januari 2024 – Microsoft antwoordde dat hun technici de kwetsbaarheid niet konden reproduceren.
• 12 januari 2024 – Fortra leverde een screenshot van een versie van Windows waarop de Patch Tuesday-updates van januari werden uitgevoerd, en een geheugendump van de crash.
• 21 februari 2024 – Microsoft antwoordde dat ze het probleem nog steeds niet konden reproduceren en dat ze de zaak sloten.
• 28 februari 2024 – Fortra reproduceerde het probleem opnieuw met de geïnstalleerde Patch Tuesday-updates van februari en leverde aanvullend bewijs, waaronder een video van de crashomstandigheden.
• 19 juni 2024 – Fortra liet weten dat we van plan waren een CVE uit te voeren en ons onderzoek te publiceren.
• 16 juli 2024 – Fortra deelde mee dat het CVE-2024-6768 had gereserveerd en binnenkort zou publiceren.
• 8 augustus 2024 – Gereproduceerd in de laatste updates (patchdinsdag juli 2024) van Windows 11 en Server 2022 om schermafbeeldingen te maken die u met media kunt delen.
• 12 augustus 2024 – CVE-publicatiedatum.

Gelukkig komen er deze week Patch Tuesday-updates uit met een mogelijke oplossing voor deze ernstige kwetsbaarheid.

Een Denial of Service in CLFS.sys in Microsoft Windows 10, Windows 11, Windows Server 2016, Windows Server 2019 en Windows Server 2022 zorgt ervoor dat een kwaadwillende, geverifieerde gebruiker met beperkte rechten een Blue Screen of Death kan veroorzaken via een geforceerde aanroep van de KeBugCheckEx-functie.