Win10/11 系统驱动被指存在严重漏洞,可致蓝屏死机

Win10/11 系统驱动被指存在严重漏洞,可致蓝屏死机
2024年08月13日 09:46 IT之家

感谢IT之家网友 华南吴彦祖 的线索投递!

IT之家 8 月 13 日消息,网络安全公司 Fortra 发现 Windows 系统中的一个关键驱动程序存在严重漏洞(CVE-2024-6768),该漏洞可导致系统蓝屏死机。值得注意的是,这一问题影响所有版本的 Windows 10 和 Windows 11 系统,即使系统已经安装了最新补丁也无法避免。

漏洞存在于 Windows 的公共日志文件系统(CLFS.SYS)驱动程序中,由于对输入数据的验证不当,会导致系统产生不可恢复的错误,最终触发蓝屏死机。Fortra 的研究人员 Nicardo Narvaja 表示,攻击者可以通过精心构造的.BLF 文件诱发系统崩溃,造成系统不稳定甚至拒绝服务。

虽然这是一个本地攻击,需要攻击者物理接触目标系统,但其潜在危害不容忽视。攻击者可以利用该漏洞反复使系统崩溃,导致系统中断和数据丢失。

IT之家注意到,这并非 Windows 系统首次出现与 CLFS 相关的严重漏洞。去年,微软曾修复过一个类似的漏洞(CVE-2023-36424),该漏洞可导致本地提权。

广告声明:文内含有的对外跳转链接(包括不限于超链接、二维码、口令等形式),用于传递更多信息,节省甄选时间,结果仅供参考,IT之家所有文章均包含本声明。

新浪科技公众号
新浪科技公众号

“掌”握科技鲜闻 (微信搜索techsina或扫描左侧二维码关注)

创事记

科学探索

科学大家

苹果汇

众测

专题

官方微博

新浪科技 新浪数码 新浪手机 科学探索 苹果汇 新浪众测

公众号

新浪科技

新浪科技为你带来最新鲜的科技资讯

苹果汇

苹果汇为你带来最新鲜的苹果产品新闻

新浪众测

新酷产品第一时间免费试玩

新浪探索

提供最新的科学家新闻,精彩的震撼图片