最近消息�,網絡安全公司Fortra最新發(fā)現,Windows系統(tǒng)中存在一個關鍵驅動程序漏洞(CVE-2024-6768)���,此漏洞可能影響所有版本的Windows 10和Windows 11操作系統(tǒng)��。
即便是安裝了最新補丁的系統(tǒng)��,也無法避免受到這一漏洞的影響�,導致系統(tǒng)出現藍屏死機現象���。
該漏洞位于Windows的公共日志文件系統(tǒng)(CLFS.SYS)驅動程序中��,由于對輸入數據的驗證存在缺陷��,攻擊者可以利用這一點構造惡意的.BLF文件�,引發(fā)系統(tǒng)崩潰。
Fortra的研究人員Nicardo Narvaja指出�����,盡管這是一個需要本地訪問權限的攻擊�����,但其潛在的危害依然巨大,攻擊者可以通過反復誘發(fā)系統(tǒng)崩潰�����,造成系統(tǒng)不穩(wěn)定和數據丟失����。
值得注意的是,這并非Windows系統(tǒng)首次出現與CLFS相關的嚴重漏洞����。去年,微軟曾修復過一個類似的漏洞(CVE-2023-36424)���,該漏洞可導致本地提權����。
