Nowy BSOD CVE-2024-6768 wpływa na Windows 11 10 i Server 2022

New Cve 2024 6768 Bsod Affects Windows 11 10 And Server 2022

Wypróbuj Nasz Instrument Do Eliminowania Problemów

Wybierz System Operacyjny Windows 10 Windows 8 Windows 7 Windows Vista Windows XP macOS Big Sur Ubuntu Debian Fedora CentOS Arch Linux Linux Mint FreeBSD OpenSUSE Manjaro Wybierz Program Projekcji (Opcjonalnie) - Python JavaScript Java C# C++ Ruby Swift PHP Go TypeScript Kotlin Rust Scala Perl

Opisz Swój Problem

Dostać Odpowiedź

Wyślij Mi E -Mail Pokaż Na Stronie

Raport firmy Fortra ujawnia nową lukę w zabezpieczeniach sterownika dla systemu Windows oznaczoną CVE-2024-6768, która powoduje niebieski ekran na komputerze z systemem Windows 11/10 i serwerem 2022. Zastanawiasz się, co to jest BSOD CVE-2024-6768? Znajdź szczegóły w tym poście na MiniNarzędzie .

W zeszłym miesiącu miliony komputerów PC z systemem Windows na całym świecie ucierpiały w wyniku jednej z masowych, globalnych awarii komputerów spowodowanych usterką w CrowdStrike Falcon. Od tego czasu minął niecały miesiąc BSOD CrowdStrike’a firma Fortra zajmująca się cyberbezpieczeństwem ujawniła w raporcie kolejny nowy problem związany z niebieskim ekranem oznaczającym śmierć. Jest to BSOD CVE-2024-6768.

Informacje o niebieskim ekranie CVE-2024-6768

Mówiąc szczegółowo, pojawiła się nowa luka w sterowniku Windows CLFS.sys (Common Log File System), który jest odpowiedzialny za rejestrowanie aplikacji i zarządzanie dziennikami. Ta wada oznaczona jako CVE-2024-6768 wynika z nieprawidłowej weryfikacji określonej ilości danych wejściowych (CWE-1284) w sterowniku CLFS.sys, co prowadzi do odmowy usługi.

Ten błąd może powodować nieodwracalną niespójność, uruchamiając funkcję KeBugCheckEx, co ostatecznie skutkuje niesławnym niebieskim ekranem śmierci, który od dawna jest wrogiem użytkowników systemu Windows.

Zakres luki

Komunikat BSOD CVE-2024-6768 nie jest dyskryminujący i obecnie występuje we wszystkich wersjach systemów Windows 10, Windows 11, Windows Server 2016, Windows Server 2019 i Windows Server 2022, niezależnie od tego, czy zainstalowano w nich wszystkie najnowsze poprawki zabezpieczeń.

Badacz Ricardo Narvaja wykazał tę lukę za pomocą PoC (weryfikacji koncepcji), który wykorzystuje określone wartości z pliku .BLF, formatu pliku w systemie Windows CLFS. Bez konieczności interakcji ze strony użytkownika nieuprzywilejowany użytkownik może wprowadzić określone dane wejściowe, aby wywołać awarię systemu.

Według raportu pojawiają się pewne potencjalne problemy, takie jak niestabilność systemu i odmowa usługi. Złośliwi użytkownicy mogą wielokrotnie wykorzystywać lukę CVE-2024-6768, powodując awarie systemów, których to dotyczy, zakłócając w ten sposób działanie i powodując potencjalną utratę danych.

Pod względem ważności BSOD CVE-2024-6768 należy on do średniego i ma ocenę 6,8 w CVSS (Common Vulnerability Scoring System). Wektor ataku jest lokalny, co oznacza, że ​​szkodliwi atakujący muszą fizycznie uzyskać dostęp do komputera, aby wykorzystać lukę, co w pewnym stopniu ogranicza zakres potencjalnych ataków.

Brak poprawki dla BSOD CVE-2024-6768, ale kilka sugestii

Zgodnie z harmonogramem opublikowanym przez Fortra firma ta po raz pierwszy zgłosiła się do Microsoft z exploitem Proof-of-Concept 20 grudnia 2023 r., a Microsoft odpowiedział, że jej inżynierowie nie byli w stanie odtworzyć tej luki. Wreszcie 12 sierpnia 2024 r. Fortra udostępniła lukę CVE-2024-6768.

Obecnie firma Microsoft nie ma żadnych środków zaradczych ani rozwiązań pozwalających naprawić niebieski ekran CVE-2024-6768 ze względu na charakter luki. Administratorzy IT powinni zachować ostrożność i, jeśli to możliwe, spróbować zastosować dodatkowe środki bezpieczeństwa.

1. Ogranicz fizyczny dostęp do krytycznych systemów
2. Monitoruj wszelkie nietypowe działania próbujące wykorzystać lukę
3. Aktualizuj systemy Windows, aby zmniejszyć ryzyko wykorzystania

Otrzymujesz błąd BSOD CLFS.sys spowodowany innymi przyczynami, a nie luką CVE-2024-6768? Rozwiązania można znaleźć w tym przewodniku — 4 sposoby naprawienia błędu BSOD CLFS.sys w systemie Windows 10/11 .

Twórz kopie zapasowe plików, aby uniknąć utraty danych

Jeśli jesteś zwykłym użytkownikiem, jedyne, co możesz zrobić, to chronić swoje dane, ponieważ potencjalna utrata danych jest spowodowana powtarzającymi się awariami systemu, jak wspomniano powyżej. Do tworzenia kopii zapasowych danych polecamy MiniTool ShadowMaker, profesjonalny i najlepsze oprogramowanie do tworzenia kopii zapasowych dla Windows 11/10/8.1/8/7 i Serwera 2016/2019/2022.

W kopia zapasowa pliku , kopia zapasowa folderu, kopia zapasowa dysku i kopia zapasowa partycji, to narzędzie do tworzenia kopii zapasowych odgrywa ważną rolę. Co więcej, MiniTool ShadowMaker umożliwia regularne tworzenie kopii zapasowych danych poprzez ustawienie punktu czasowego w ciągu dnia, tygodnia lub miesiąca. Obsługiwane są także przyrostowe i różnicowe kopie zapasowe, co pozwala zaoszczędzić czas i miejsce na dysku.

Pobierz go na swój komputer i wykonaj poniższe czynności, aby rozpocząć tworzenie kopii zapasowej.

Wersja próbna MiniTool ShadowMaker Kliknij, aby pobrać 100% Czyste i bezpieczne

Krok 1: Uruchom wersję próbną MiniTool ShadowMaker na komputerze PC lub serwerze z systemem Windows.

Krok 2: Przejdź do Kopia zapasowa > ŹRÓDŁO , wybierz, co chcesz utworzyć w kopii zapasowej, i kliknij OK .

Krok 3: Pod Kopia zapasowa , uderzyć MIEJSCE DOCELOWE aby wybrać ścieżkę, np. dysk zewnętrzny, w celu zapisania obrazu kopii zapasowej.

Krok 4: Dla automatyczne kopie zapasowe , uderzyć Opcje > Ustawienia harmonogramu i skonfiguruj plan. Następnie uderz Utwórz kopię zapasową teraz aby rozpocząć tworzenie pełnej kopii zapasowej, a zaplanowane kopie zostaną utworzone o określonej godzinie.