Nowo odkryty kod CVE-2024-6768 nęka urządzenia z systemem Windows 10/11

Użytkownicy systemu Windows są zaniepokojeni nowym odkryciem: krytyczną wadą sterownika systemu oznaczoną jako CVE-2024-6768. Błąd ten wpływa na zaktualizowane komputery, powodując niesławny niebieski ekran śmierci (BSOD).

Ten problem, który został odkryty przez firmę ochroniarską Fortra , jest spowodowany przez sterownik zarządzający Common Log File System (CLFS.SYS). Ze względu na słabą walidację sterownik ten może wywołać odmowę usługi, która skutkuje BSOD.

Problem ten nie ma charakteru dyskryminacyjnego. Obecnie dotyczy wszystkich wersji systemów Windows 10 i 11, niezależnie od systemu operacyjnego.

Co gorsza, użytkownik bez uprawnień może wykorzystać tę słabość, tworząc określone wartości w pliku a. BLF, co prowadzi do awarii systemu. Może to spowodować niestabilność systemu, przerwanie operacji i utratę danych.

Według harmonogramu opublikowanego przez Fortrę, na tę lukę w zabezpieczeniach nie ma obecnie sposobu, aby ją naprawić. Luka ta występuje już od jakiegoś czasu na urządzeniach z systemem Windows 10/11.

• 20 grudnia 2023 r. – zgłoszono do firmy Microsoft lukę w zabezpieczeniach dotyczącą dowodu koncepcji.
• 8 stycznia 2024 r. – Microsoft odpowiedział, że jego inżynierom nie udało się odtworzyć luki w zabezpieczeniach.
• 12 stycznia 2024 r. – Fortra udostępniła zrzut ekranu przedstawiający wersję systemu Windows z zainstalowanymi aktualizacjami z wtorkowego patcha styczniowego oraz zrzut pamięci dotyczący awarii.
• 21 lutego 2024 r. – Microsoft odpowiedział, że nadal nie udało się odtworzyć problemu i zamyka sprawę.
• 28 lutego 2024 r. – Firma Fortra ponownie odtworzyła problem po zainstalowaniu aktualizacji z lutego w ramach Patch Tuesday i udostępniła dodatkowe dowody, w tym nagranie wideo przedstawiające stan awarii.
• 19 czerwca 2024 r. – Fortra poinformowała, że ​​zamierza ubiegać się o CVE i opublikować nasze badania.
• 16 lipca 2024 r. – Fortra poinformowała, że ​​zarezerwowała kod CVE-2024-6768 i wkrótce go opublikuje.
• 8 sierpnia 2024 r. – Odtworzono w najnowszych aktualizacjach (wtorek poprawek z lipca 2024 r.) systemów Windows 11 i Server 2022 w celu tworzenia zrzutów ekranu do udostępniania mediom.
• 12 sierpnia 2024 r. – data publikacji CVE.

Na szczęście w tym tygodniu ukażą się aktualizacje w ramach Patch Tuesday, które prawdopodobnie eliminują tę poważną lukę w zabezpieczeniach.

Atak typu Denial of Service w pliku CLFS.sys w systemach Microsoft Windows 10, Windows 11, Windows Server 2016, Windows Server 2019 i Windows Server 2022 umożliwia złośliwemu uwierzytelnionemu użytkownikowi o niskich uprawnieniach spowodowanie niebieskiego ekranu śmierci za pomocą wymuszonego wywołania funkcji KeBugCheckEx.