還記得CrowdStrike 一項更新導致微軟 大當機 嗎?現在微軟Windows作業系統 又有Bug 了,這次的漏洞可能會導致藍畫面死當 ,且主要影響Windows 10 和Windwos 11,即使系統安裝了最新修補程式也難以避免,用戶需當心。
據《Forbes》報導,網路安全軟體公司 Fortra在昨(12)日曝光一份詳細報告,發現新的Windows安全漏洞、編號為「CVE-2024-6768 」,涉及Windows通用日誌檔案系統CLFS.sys驅動程式,當輸入資料中指定數量的驗證不正確時,CVE-2024-6768將觸發一個名為KeBugCheckEx的功能,將導致「藍畫面死當」。
該安全漏洞將會影響所有版本的Windows 10、Windows 11 及Windows Server 2022,且就算更新修補程式還是有可能會發生,不過該漏洞並非網路攻擊,而是本地端系統攻擊,且攻擊複雜性較低,因此技術較不高的不法份子也能進行攻擊,嚴重等級被評為中等。
安全公司Fortra 研究員Ricardo Narvaja提到,該漏洞除了會導致系統不穩定及Dos攻擊外,還能反覆讓受影響的系統不斷死當重開機,因而中斷運作。
研究人員表示,該漏洞暫時無法找到解決方法或減少其情況發生,「我們預計不會看到他們(指微軟)修復該漏洞。」他們也提到,發布這項漏洞報告的原因,是希望微軟能夠看到該漏洞容易被不法份子利用,期盼微軟找到未來的修復方案。
