8 月 13 日消息,网络安全公司 Fortra 最新发现了一个关键驱动程序存在的严重漏洞(CVE-2024-6768),这一问题影响所有版本的 Windows 10 和 Windows 11 系统。尽管系统已经安装了最新补丁,但这个问题依然无法避免。
这个漏洞存在于 Windows 的公共日志文件系统(CLFS.SYS)驱动程序中。研究人员 Nicardo Narvaja 表示,由于对输入数据的验证不当,会导致系统产生不可恢复的错误,并最终引发蓝屏死机。他警告说,攻击者可以通过精心构造的 .BLF 文件诱发系统崩溃,从而造成系统不稳定甚至拒绝服务。
虽然这是一个本地攻击并且需要攻击者物理接触目标系统,但其潜在风险不容忽视。攻击者可以利用该漏洞反复使系统崩溃,导致数据丢失和中断等问题。
值得一提的是,这并非 Windows 系统首次出现与 CLFS 相关的严重漏洞。去年微软曾修复过一个类似的漏洞(CVE-2023-36424),该漏洞可导致本地提权。因此,用户应该密切关注并及时更新他们的操作系统以确保安全。
同时,在使用电脑时也要注意保护个人隐私和重要信息的安全性。避免访问未知来源的链接和下载未经验证的软件,同时启用强密码和双因素身份验证等安全措施来增加系统的防护能力。
新浪科技公众号
“掌”握科技鲜闻 (微信搜索techsina或扫描左侧二维码关注)
