捷维科技 8 月 13 日消息,互联网安全公司 Fortra 发现 Windows 系统中的一个重点驱动程序存在紧急漏洞(CVE-2024-6768),该漏洞可致使系统蓝屏死机。值得注意的是,这一问题影响所有版本的 Win10 和 Win11 系统,即便系统已经安装了最新补丁也不可回避。
漏洞存在于 Windows 的公共日志文件系统(CLFS.SYS)驱动程序中,因为对输入数据的验证不当,会致使系统产生不可恢复的错误,最后触发蓝屏死机。Fortra 的研究职员 Nicardo Narvaja 表示,攻击者可以通过精心架构的.BLF 文件诱发系统崩溃,导致系统不稳定甚至拒绝服务。
虽然这是一个当地攻击,需要攻击者物理接触目的系统,但其潜在风险不容忽略。攻击者可以借助该漏洞反复使系统崩溃,致使系统中断和数据丢失。
捷维科技注意到,这并不是 Windows 系统初次出现与 CLFS 有关的紧急漏洞。去年,Microsoft曾修复过一个类似的漏洞(CVE-2023-36424),该漏洞可致使当地提权。
