新たに発見されたCVE-2024-6768がWindows 10/11デバイスを悩ませている

Windows ユーザーは、新たな発見について騒いでいます。それは、CVE-2024-6768 というシステム ドライバーの重大な欠陥です。このバグは更新された PC に影響を及ぼし、悪名高いブルー スクリーン (BSOD) を引き起こします。

セキュリティ会社 Fortra によって発見されたこの厄介な問題は、共通ログ ファイル システム (CLFS.SYS) を管理するドライバーによって発生します。検証が不十分なため、このドライバーはサービス拒否を引き起こし、BSOD を引き起こす可能性があります。

この問題は差別がなく、現在、システムに関係なく、すべての Windows 10 および 11 バージョンに影響します。

さらに悪いことに、権限のないユーザーが .BLF ファイルに特定の値を作成してこの脆弱性を悪用し、システム障害を引き起こす可能性があります。これにより、システムが不安定になり、操作が中断され、データが失われる可能性があります。

Fortra が投稿したタイムラインによると、この脆弱性は現在修正されておらず、Windows 10/11 デバイス上でしばらく前から猛威を振るっているという。

• 2023 年 12 月 20 日 – 概念実証のエクスプロイトを Microsoft に報告しました。
• 2024 年 1 月 8 日 – Microsoft は、エンジニアが脆弱性を再現できなかったと回答しました。
• 2024 年 1 月 12 日 – Fortra は、1 月の Patch Tuesday アップデートを実行している Windows のバージョンとクラッシュのメモリ ダンプを示すスクリーンショットを提供しました。
• 2024 年 2 月 21 日 – Microsoft は、依然として問題を再現できないため、ケースを終了すると返答しました。
• 2024 年 2 月 28 日 – Fortra は、2 月の Patch Tuesday アップデートをインストールして問題を再度再現し、クラッシュ状態のビデオを含む追加の証拠を提供しました。
• 2024 年 6 月 19 日 – Fortra は、CVE を追求し、調査結果を公開する予定であるとフォローアップしました。
• 2024 年 7 月 16 日 – Fortra は CVE-2024-6768 を予約しており、近日中に公開する予定であると発表しました。
• 2024 年 8 月 8 日 – Windows 11 および Server 2022 の最新の更新プログラム (2024 年 7 月の Patch Tuesday) を再現し、メディアと共有するためのスクリーンショットを作成しました。
• 2024 年 8 月 12 日 – CVE 公開日。

幸いなことに、今週は Patch Tuesday アップデートがリリースされ、この深刻な脆弱性が修正される可能性があります。

Microsoft Windows 10、Windows 11、Windows Server 2016、Windows Server 2019、および Windows Server 2022 の CLFS.sys におけるサービス拒否により、悪意のある認証された低権限ユーザーが KeBugCheckEx 関数を強制的に呼び出してブルー スクリーンを引き起こす可能性があります。