Naujas CVE-2024-6768 BSOD turi įtakos „Windows 11 10“ ir „Server 2022“
New Cve 2024 6768 Bsod Affects Windows 11 10 And Server 2022
Fortra ataskaita atskleidžia naują saugos trūkumą Windows tvarkyklėje, pažymėtoje CVE-2024-6768, sukelia mėlyną ekraną kompiuteryje, kuriame veikia Windows 11/10 ir Server 2022. Norite sužinoti apie šį CVE-2024-6768 BSOD? Išsamią informaciją rasite šiame įraše MiniTool .
Praėjusį mėnesį milijonai „Windows“ kompiuterių visame pasaulyje nukentėjo nuo vieno iš didžiulių pasaulinių kompiuterių gedimų, kuriuos sukėlė „CrowdStrike Falcon“ klaida. Nuo to laiko nepraėjo mažiau nei mėnuo CrowdStrike BSOD Kibernetinio saugumo įmonė „Fortra“ savo ataskaitoje atskleidė dar vieną naują „mėlynojo mirties ekrano“ problemą. Tai CVE-2024-6768 BSOD.
Apie CVE-2024-6768 Blue Screen
Išsamiau, Windows CLFS.sys (Bendroji žurnalo failų sistema) tvarkyklėje, kuri yra atsakinga už programų įrašymą ir žurnalų tvarkymą, yra naujas pažeidžiamumas. Šis trūkumas, pažymėtas kaip CVE-2024-6768, atsiranda dėl netinkamo nurodyto kiekio įvesties (CWE-1284) patvirtinimo CLFS.sys tvarkyklėje, todėl paslauga atsisakoma.
Ši klaida gali sukelti nepataisomą nenuoseklumą, suaktyvindama „KeBugCheckEx“ funkciją, o tai galiausiai sukelia liūdnai pagarsėjusį „Blue Screen of Death“, kuris yra ilgalaikis „Windows“ vartotojų priešas.
Pažeidžiamumo sritis
CVE-2024-6768 BSOD nediskriminuoja ir šiuo metu turi įtakos visoms „Windows 10“, „Windows 11“, „Windows Server 2016“, „Windows Server 2019“ ir „Windows Server 2022“ versijoms, neatsižvelgiant į tai, ar jose įdiegtos visos naujausios saugos pataisos.
Tyrėjas Ricardo Narvaja įrodė pažeidžiamumą naudodamas PoC (koncepcijos įrodymą), kuris naudoja specifines reikšmes .BLF faile, failo formate Windows CLFS. Nereikalaujant vartotojo sąveikos, neprivilegijuotas vartotojas gali sukurti tam tikrą įvestį, kad sukeltų sistemos gedimą.
Remiantis ataskaita, atsiranda keletas galimų problemų, tokių kaip sistemos nestabilumas ir paslaugų atsisakymas. Kenkėjiški vartotojai gali pakartotinai išnaudoti CVE-2024-6768 pažeidžiamumą, sulaikydami paveiktas sistemas, taip trikdydami operacijas ir galimą duomenų praradimą.
Pagal CVE-2024-6768 BSOD sunkumą jis priklauso vidutiniam, CVSS (bendros pažeidžiamumo vertinimo sistemoje) įvertinimas yra 6,8. Atakos vektorius yra vietinis, o tai reiškia, kad kenkėjiški užpuolikai turi fiziškai pasiekti įrenginį, kad galėtų išnaudoti pažeidžiamumą ir šiek tiek apriboti galimų atakų apimtį.
Nėra CVE-2024-6768 BSOD pataisymo, tačiau yra keletas pasiūlymų
Pagal „Fortra“ paskelbtą laiko juostą ši įmonė pirmą kartą pranešė „Microsoft“, naudodama „Proof-of-Concept“ išnaudojimą 2023 m. gruodžio 20 d., o „Microsoft“ atsakė, kad jų inžinieriai negali atkurti pažeidžiamumo. Galiausiai 2024 m. rugpjūčio 12 d. Fortra išleido CVE-2024-6768 pažeidžiamumą.
Šiuo metu „Microsoft“ neturi jokių švelninimo priemonių ar sprendimų, kaip ištaisyti CVE-2024-6768 mėlyną ekraną dėl pažeidžiamumo pobūdžio. IT administratoriai turėtų būti atsargūs ir, jei įmanoma, išbandyti papildomas saugos priemones.
- Apriboti fizinę prieigą prie svarbiausių sistemų
- Stebėkite bet kokią neįprastą veiklą, kuria bandoma pasinaudoti trūkumu
- Nuolat atnaujinkite Windows sistemas, kad sumažintumėte išnaudojimo riziką
Kurkite atsargines failų kopijas, kad neprarastumėte duomenų
Jei esate paprastas vartotojas, galite tik apsaugoti savo duomenis, nes galimas duomenų praradimas kyla dėl pasikartojančių sistemos gedimų, kaip nurodyta aukščiau. Norėdami sukurti atsarginę duomenų kopiją, rekomenduojame MiniTool ShadowMaker, profesionalą ir geriausia atsarginė programinė įranga skirta Windows 11/10/8.1/8/7 ir Server 2016/2019/2022.
Į failo atsarginė kopija , aplanko atsarginė kopija, disko atsarginė kopija , ir skaidinio atsarginę kopiją, ši atsarginė priemonė atlieka svarbų vaidmenį. Be to, MiniTool ShadowMaker leidžia reguliariai kurti atsargines duomenų kopijas, nustatant laiko tašką per dieną, savaitę ar mėnesį. Be to, palaikomos papildomos atsarginės ir diferencinės atsarginės kopijos, taupant laiką ir vietą diske.
Įsigykite jį į savo kompiuterį ir atlikite toliau nurodytus veiksmus, kad pradėtumėte atsarginę kopiją.
MiniTool ShadowMaker bandomoji versija Spustelėkite norėdami atsisiųsti 100 % Švarus ir saugus
1 veiksmas: „Windows“ asmeniniame kompiuteryje arba serveryje paleiskite „MiniTool ShadowMaker Trial Edition“.
2 veiksmas: pereikite prie Atsarginė kopija > SOURCE , pasirinkite, ko sukurti atsarginę kopiją, ir spustelėkite Gerai .
3 veiksmas: pagal Atsarginė kopija , pataikė TIKSLAS pasirinkti kelią, pvz., išorinį diską, kad išsaugotumėte atsarginį vaizdą.
4 veiksmas: už automatinės atsarginės kopijos , pataikė Parinktys > Tvarkaraščio nustatymai ir sukonfigūruoti planą. Tada paspauskite Atgal dabar pradėti pilną atsarginę kopiją, o suplanuotos atsarginės kopijos bus sukurtos nustatytu laiku.
![5 būdai, kaip sugadinti konfigūracijos registro duomenų bazę [MiniTool News]](https://gov-civil-setubal.pt/img/minitool-news-center/53/5-ways-configuration-registry-database-is-corrupted.png)
![Ką daryti, jei susiduriate su klausimu „Laukiama„ Steam ““ [MiniTool naujienos]](https://gov-civil-setubal.pt/img/minitool-news-center/70/what-do-if-you-encounter-steam-pending-transaction-issue.jpg)
![Ką daryti, jei „Win10“ įvyksta NMI aparatinės įrangos gedimo mėlynojo ekrano klaida? [„MiniTool“ naujienos]](https://gov-civil-setubal.pt/img/minitool-news-center/94/what-if-nmi-hardware-failure-blue-screen-error-occurs-win10.jpg)
![Kaip peržiūrėti mainų srities istoriją „Mac“ Prieiga prie mainų srities „Mac“ sistemoje [„MiniTool News“]](https://gov-civil-setubal.pt/img/minitool-news-center/39/how-view-clipboard-history-mac-access-clipboard-mac.png)
![„Borderlands 3“ neprisijungus veikiantis režimas: ar jis prieinamas ir kaip jį pasiekti? [„MiniTool“ naujienos]](https://gov-civil-setubal.pt/img/minitool-news-center/69/borderlands-3-offline-mode.jpg)
![[PATVIRTINTA!] Kamera naudoja kitą programą [MiniTool News]](https://gov-civil-setubal.pt/img/minitool-news-center/08/camera-is-being-used-another-application.png)