网络安全公司 fortra 发现 windows 系统中的一个关键驱动程序存在严重漏洞(cve-2024-6768),该漏洞可导致系统蓝屏死机。值得注意的是,这一问题影响所有版本的 windows 10 和 windows 11 系统,即使系统已经安装了最新补丁也无法避免。
漏洞存在于 windows 的公共日志文件系统(clfs.sys)驱动程序中,由于对输入数据的验证不当,会导致系统产生不可恢复的错误,最终触发蓝屏死机。fortra 的研究人员 nicardo narvaja 表示,攻击者可以通过精心构造的.blf 文件诱发系统崩溃,造成系统不稳定甚至拒绝服务。
虽然这是一个本地攻击,需要攻击者物理接触目标系统,但其潜在危害不容忽视。攻击者可以利用该漏洞反复使系统崩溃,导致系统中断和数据丢失。
我们注意到,这并非 windows 系统首次出现与 clfs 相关的严重漏洞。去年,微软曾修复过一个类似的漏洞(cve-2023-36424),该漏洞可导致本地提权。
win10专业版更新升级KB4025342和KB4025339蓝屏/更新失败等问题的解决方法
Win10 Mobile Build 15230快速预览版今日开始推送(附更新内容)
[windows10] Win10 PC秋季创意者更新16241快速预览版今日推送(附更新修复内容汇总)微软推送了Windows10 PC快速预览版16241,下文小编就为大家整理…
[windows10] Win10电脑开启热点后总是自动关闭怎么解决(图文解决方法)有用户反映,在使用Win10系统开启热点时会遇到自动关闭热点的问题,那么遇到Win10热点自动关…
[windows10] Win10怎么判断系统是纯净安装还是在线升级(实用技巧解答)目前,安装win10系统可以选择在线升级和纯净安装两种方式,所谓纯净安装,即借助ISO、光盘等截…
版权声明:本文内容由互联网用户贡献,该文观点仅代表作者本人。本站仅提供信息存储服务,不拥有所有权,不承担相关法律责任。 如发现本站有涉嫌抄袭侵权/违法违规的内容, 请发送邮件至 2386932994@qq.com 举报,一经查实将立刻删除。
我要评论
发表评论