Naujas CVE-2024-6768 BSOD turi įtakos „Windows 11 10“ ir „Server 2022“

New Cve 2024 6768 Bsod Affects Windows 11 10 And Server 2022

Išbandykite Mūsų Instrumentą, Kaip Pašalinti Problemas

Pasirinkite Operacinę Sistemą Windows 10 Windows 8 Windows 7 Windows Vista Windows XP macOS Big Sur Ubuntu Debian Fedora CentOS Arch Linux Linux Mint FreeBSD OpenSUSE Manjaro Pasirinkite Projekcijos Programą (Pasirinktinai) - Python JavaScript Java C# C++ Ruby Swift PHP Go TypeScript Kotlin Rust Scala Perl

Apibūdinkite Savo Problemą

Gaukite Atsakymą

Atsiųskite Man El. Paštu Rodyti Svetainėje

Fortra ataskaita atskleidžia naują saugos trūkumą Windows tvarkyklėje, pažymėtoje CVE-2024-6768, sukelia mėlyną ekraną kompiuteryje, kuriame veikia Windows 11/10 ir Server 2022. Norite sužinoti apie šį CVE-2024-6768 BSOD? Išsamią informaciją rasite šiame įraše MiniTool .

Praėjusį mėnesį milijonai „Windows“ kompiuterių visame pasaulyje nukentėjo nuo vieno iš didžiulių pasaulinių kompiuterių gedimų, kuriuos sukėlė „CrowdStrike Falcon“ klaida. Nuo to laiko nepraėjo mažiau nei mėnuo CrowdStrike BSOD Kibernetinio saugumo įmonė „Fortra“ savo ataskaitoje atskleidė dar vieną naują „mėlynojo mirties ekrano“ problemą. Tai CVE-2024-6768 BSOD.

Apie CVE-2024-6768 Blue Screen

Išsamiau, Windows CLFS.sys (Bendroji žurnalo failų sistema) tvarkyklėje, kuri yra atsakinga už programų įrašymą ir žurnalų tvarkymą, yra naujas pažeidžiamumas. Šis trūkumas, pažymėtas kaip CVE-2024-6768, atsiranda dėl netinkamo nurodyto kiekio įvesties (CWE-1284) patvirtinimo CLFS.sys tvarkyklėje, todėl paslauga atsisakoma.

Ši klaida gali sukelti nepataisomą nenuoseklumą, suaktyvindama „KeBugCheckEx“ funkciją, o tai galiausiai sukelia liūdnai pagarsėjusį „Blue Screen of Death“, kuris yra ilgalaikis „Windows“ vartotojų priešas.

Pažeidžiamumo sritis

CVE-2024-6768 BSOD nediskriminuoja ir šiuo metu turi įtakos visoms „Windows 10“, „Windows 11“, „Windows Server 2016“, „Windows Server 2019“ ir „Windows Server 2022“ versijoms, neatsižvelgiant į tai, ar jose įdiegtos visos naujausios saugos pataisos.

Tyrėjas Ricardo Narvaja įrodė pažeidžiamumą naudodamas PoC (koncepcijos įrodymą), kuris naudoja specifines reikšmes .BLF faile, failo formate Windows CLFS. Nereikalaujant vartotojo sąveikos, neprivilegijuotas vartotojas gali sukurti tam tikrą įvestį, kad sukeltų sistemos gedimą.

Remiantis ataskaita, atsiranda keletas galimų problemų, tokių kaip sistemos nestabilumas ir paslaugų atsisakymas. Kenkėjiški vartotojai gali pakartotinai išnaudoti CVE-2024-6768 pažeidžiamumą, sulaikydami paveiktas sistemas, taip trikdydami operacijas ir galimą duomenų praradimą.

Pagal CVE-2024-6768 BSOD sunkumą jis priklauso vidutiniam, CVSS (bendros pažeidžiamumo vertinimo sistemoje) įvertinimas yra 6,8. Atakos vektorius yra vietinis, o tai reiškia, kad kenkėjiški užpuolikai turi fiziškai pasiekti įrenginį, kad galėtų išnaudoti pažeidžiamumą ir šiek tiek apriboti galimų atakų apimtį.

Nėra CVE-2024-6768 BSOD pataisymo, tačiau yra keletas pasiūlymų

Pagal „Fortra“ paskelbtą laiko juostą ši įmonė pirmą kartą pranešė „Microsoft“, naudodama „Proof-of-Concept“ išnaudojimą 2023 m. gruodžio 20 d., o „Microsoft“ atsakė, kad jų inžinieriai negali atkurti pažeidžiamumo. Galiausiai 2024 m. rugpjūčio 12 d. Fortra išleido CVE-2024-6768 pažeidžiamumą.

Šiuo metu „Microsoft“ neturi jokių švelninimo priemonių ar sprendimų, kaip ištaisyti CVE-2024-6768 mėlyną ekraną dėl pažeidžiamumo pobūdžio. IT administratoriai turėtų būti atsargūs ir, jei įmanoma, išbandyti papildomas saugos priemones.

1. Apriboti fizinę prieigą prie svarbiausių sistemų
2. Stebėkite bet kokią neįprastą veiklą, kuria bandoma pasinaudoti trūkumu
3. Nuolat atnaujinkite Windows sistemas, kad sumažintumėte išnaudojimo riziką

Gauti CLFS.sys BSOD klaidą, kurią sukėlė kitos priežastys, o ne CVE-2024-6768 pažeidžiamumas? Sprendimų galite rasti šiame vadove – 4 būdai, kaip ištaisyti CLFS.sys BSOD klaidą sistemoje „Windows 10/11“ .

Kurkite atsargines failų kopijas, kad neprarastumėte duomenų

Jei esate paprastas vartotojas, galite tik apsaugoti savo duomenis, nes galimas duomenų praradimas kyla dėl pasikartojančių sistemos gedimų, kaip nurodyta aukščiau. Norėdami sukurti atsarginę duomenų kopiją, rekomenduojame MiniTool ShadowMaker, profesionalą ir geriausia atsarginė programinė įranga skirta Windows 11/10/8.1/8/7 ir Server 2016/2019/2022.

Į failo atsarginė kopija , aplanko atsarginė kopija, disko atsarginė kopija , ir skaidinio atsarginę kopiją, ši atsarginė priemonė atlieka svarbų vaidmenį. Be to, MiniTool ShadowMaker leidžia reguliariai kurti atsargines duomenų kopijas, nustatant laiko tašką per dieną, savaitę ar mėnesį. Be to, palaikomos papildomos atsarginės ir diferencinės atsarginės kopijos, taupant laiką ir vietą diske.

Įsigykite jį į savo kompiuterį ir atlikite toliau nurodytus veiksmus, kad pradėtumėte atsarginę kopiją.

MiniTool ShadowMaker bandomoji versija Spustelėkite norėdami atsisiųsti 100 % Švarus ir saugus

1 veiksmas: „Windows“ asmeniniame kompiuteryje arba serveryje paleiskite „MiniTool ShadowMaker Trial Edition“.

2 veiksmas: pereikite prie Atsarginė kopija > SOURCE , pasirinkite, ko sukurti atsarginę kopiją, ir spustelėkite Gerai .

3 veiksmas: pagal Atsarginė kopija , pataikė TIKSLAS pasirinkti kelią, pvz., išorinį diską, kad išsaugotumėte atsarginį vaizdą.

4 veiksmas: už automatinės atsarginės kopijos , pataikė Parinktys > Tvarkaraščio nustatymai ir sukonfigūruoti planą. Tada paspauskite Atgal dabar pradėti pilną atsarginę kopiją, o suplanuotos atsarginės kopijos bus sukurtos nustatytu laiku.