網(wǎng)絡(luò)安全公司Fortra最新發(fā)現(xiàn)，Windows系統(tǒng)中存在一個關(guān)鍵驅(qū)動程序漏洞（CVE-2024-6768），此漏洞可能影響所有版本的Windows 10和Windows 11操作系統(tǒng)。

即便是安裝了最新補丁的系統(tǒng)，也無法避免受到這一漏洞的影響，導(dǎo)致系統(tǒng)出現(xiàn)藍屏死機現(xiàn)象。

該漏洞位于Windows的公共日志文件系統(tǒng)（CLFS.SYS）驅(qū)動程序中，由于對輸入數(shù)據(jù)的驗證存在缺陷，攻擊者可以利用這一點構(gòu)造惡意的.BLF文件，引發(fā)系統(tǒng)崩潰。

Fortra的研究人員Nicardo Narvaja指出，盡管這是一個需要本地訪問權(quán)限的攻擊，但其潛在的危害依然巨大，攻擊者可以通過反復(fù)誘發(fā)系統(tǒng)崩潰，造成系統(tǒng)不穩(wěn)定和數(shù)據(jù)丟失。

值得注意的是，這并非Windows系統(tǒng)首次出現(xiàn)與CLFS相關(guān)的嚴重漏洞。去年，微軟曾修復(fù)過一個類似的漏洞（CVE-2023-36424），該漏洞可導(dǎo)致本地提權(quán)。

[超站]友情鏈接：

四季很好，只要有你，文娛排行榜：https://www.yaopaiming.com/
關(guān)注數(shù)據(jù)與安全，洞悉企業(yè)級服務(wù)市場：https://www.ijiandao.com/