新书8月13日消息,网络安全公司Fortra最新发现,Windows系统中存在一个关键驱动程序漏洞(CVE-2024-6768),这个漏洞可能会影响所有版本的Windows 与Windowssssowssss 11操作系统。
即使是安装了最新补丁的系统,也不可避免地会受到这个漏洞的影响,导致蓝屏死机。
该漏洞位于Windows公共日志文件系统中(CLFS.SYS)在驱动程序中,由于输入数据验证存在缺陷,攻击者可以使用这种结构恶意.BLF文件,导致系统崩溃。
Nicardora研究人员 Narvaja指出,虽然这是一个需要当地访问权限的攻击,但它的潜在危害仍然很大,攻击者可以反复诱导系统崩溃,导致系统不稳定和数据丢失。
值得注意的是,这并不是Windows系统首次出现与CLFS相关的严重漏洞。去年,微软修复了一个类似的漏洞(CVE-2023-36424),这个漏洞会导致本地提权。
[本文结尾]如需转载,请务必注明出处:新书
责任编辑:黑白
文章内容报告
还没有评论,来说两句吧...