微軟「藍畫面死當」又來！3款Windows驅動程式藏新漏洞 恐致無限重開機

還記得CrowdStrike一項更新導致微軟大當機嗎？現在微軟Windows作業系統又有Bug了，這次的漏洞可能會導致藍畫面死當，且主要影響Windows 10和Windwos 11，即使系統安裝了最新修補程式也難以避免，用戶需當心。

據《Forbes》報導，網路安全軟體公司 Fortra在昨（12）日曝光一份詳細報告，發現新的Windows安全漏洞、編號為「CVE-2024-6768」，涉及Windows通用日誌檔案系統CLFS.sys驅動程式，當輸入資料中指定數量的驗證不正確時，CVE-2024-6768將觸發一個名為KeBugCheckEx的功能，將導致「藍畫面死當」。

該安全漏洞將會影響所有版本的Windows 10、Windows 11及Windows Server 2022，且就算更新修補程式還是有可能會發生，不過該漏洞並非網路攻擊，而是本地端系統攻擊，且攻擊複雜性較低，因此技術較不高的不法份子也能進行攻擊，嚴重等級被評為中等。

安全公司Fortra 研究員Ricardo Narvaja提到，該漏洞除了會導致系統不穩定及Dos攻擊外，還能反覆讓受影響的系統不斷死當重開機，因而中斷運作。

研究人員表示，該漏洞暫時無法找到解決方法或減少其情況發生，「我們預計不會看到他們（指微軟）修復該漏洞。」他們也提到，發布這項漏洞報告的原因，是希望微軟能夠看到該漏洞容易被不法份子利用，期盼微軟找到未來的修復方案。