Bagong CVE-2024-6768 BSOD Nakakaapekto sa Windows 11 10 at Server 2022
New Cve 2024 6768 Bsod Affects Windows 11 10 And Server 2022
Ang isang ulat ng Fortra ay nagpapakita ng isang bagong depekto sa seguridad sa isang driver ng Windows na may label na CVE-2024-6768 na nagiging sanhi ng isang asul na screen sa isang PC na tumatakbo sa Windows 11/10 at Server 2022. Nagtataka ba tungkol sa CVE-2024-6768 BSOD na ito? Maghanap ng mga detalye mula sa post na ito sa MiniTool .
Noong nakaraang buwan, milyon-milyong mga Windows PC sa buong mundo ang nagdusa mula sa isa sa napakalaking pandaigdigang pagkawala ng computer na dulot ng isang depekto sa CrowdStrike Falcon. Wala pang isang buwan ang lumipas CrowdStrike BSOD , isa pang bagong asul na screen ng isyu sa kamatayan ang inihayag ng Cybersecurity firm na Fortra sa isang ulat. Ito ay CVE-2024-6768 BSOD.
Tungkol sa CVE-2024-6768 Blue Screen
Sa detalye, mayroong isang bagong kahinaan sa driver ng Windows CLFS.sys (Common Log File System) na responsable para sa pagtatala ng mga application at pamamahala ng mga log. Ang kapintasang ito na sinusubaybayan bilang CVE-2024-6768, ay nagmumula sa hindi wastong pagpapatunay ng tinukoy na dami ng input (CWE-1284) sa CLFS.sys driver, kaya humahantong sa pagtanggi sa serbisyo.
Ang bug na ito ay maaaring magdulot ng hindi nababawi na hindi pagkakapare-pareho, na nag-trigger sa KeBugCheckEx function, sa huli ay nagreresulta sa kasumpa-sumpa na Blue Screen of Death na isang matagal nang kaaway ng mga user ng Windows.
Ang Saklaw ng Kahinaan
Ang CVE-2024-6768 BSOD ay hindi nandidiskrimina at kasalukuyan itong nakakaapekto sa lahat ng bersyon ng Windows 10, Windows 11, Windows Server 2016, Windows Server 2019, at Windows Server 2022, hindi alintana kung na-install nila ang lahat ng pinakabagong mga patch sa seguridad.
Ang mananaliksik na si Ricardo Narvaja ay nagpakita ng kahinaan sa pamamagitan ng isang PoC (patunay ng konsepto) na gumagamit ng mga partikular na halaga sa loob ng isang .BLF file, isang format ng file sa Windows CLFS. Nang hindi nangangailangan ng pakikipag-ugnayan ng user, ang isang walang pribilehiyong user ay maaaring gumawa ng isang partikular na input upang mag-udyok ng pag-crash ng system.
Ayon sa isang ulat, lumilitaw ang ilang potensyal na isyu gaya ng kawalang-tatag ng system at pagtanggi sa serbisyo. Maaaring paulit-ulit na samantalahin ng mga nakakahamak na user ang kahinaan ng CVE-2024-6768, pinapanatili ang pag-crash ng mga apektadong system, kaya nakakaabala sa mga operasyon at nagreresulta sa potensyal na pagkawala ng data.
Sa mga tuntunin ng Severity ng CVE-2024-6768 BSOD, kabilang ito sa Medium, rating na 6.8 sa CVSS (Common Vulnerability Scoring System). Ang vector ng pag-atake ay lokal, na nangangahulugang ang mga malisyosong umaatake ay kailangang pisikal na ma-access ang makina upang samantalahin ang kahinaan, medyo nililimitahan ang saklaw ng mga potensyal na pag-atake.
Walang Pag-aayos para sa CVE-2024-6768 BSOD ngunit Ilang Mungkahi
Ayon sa timeline na nai-post ng Fortra, ang kumpanyang ito ay unang nag-ulat sa Microsoft na may isang Proof-of-Concept na pagsasamantala noong Disyembre 20, 2023, at tumugon ang Microsoft na hindi maaaring kopyahin ng kanilang mga inhinyero ang kahinaan. Sa wakas, inilabas ng Fortra ang kahinaan ng CVE-2024-6768 noong Agosto 12, 2024.
Sa kasalukuyan, walang anumang pagpapagaan o solusyon ang Microsoft upang ayusin ang asul na screen ng CVE-2024-6768 dahil sa katangian ng kahinaan. Dapat mag-ingat ang mga IT administrator at subukang subukan ang ilang karagdagang mga hakbang sa seguridad kung posible.
- Limitahan ang pisikal na pag-access sa mga kritikal na sistema
- Subaybayan ang anumang hindi pangkaraniwang aktibidad na sumusubok na samantalahin ang kapintasan
- Panatilihing napapanahon ang mga Windows system upang mabawasan ang panganib ng pagsasamantala
I-back up ang mga File para Iwasan ang Pagkawala ng Data
Kung isa kang ordinaryong user, ang magagawa mo lang ay panatilihing ligtas ang iyong data dahil ang potensyal na pagkawala ng data ay sanhi ng paulit-ulit na pag-crash ng system, gaya ng nakasaad sa itaas. Para sa backup ng data, inirerekomenda namin ang MiniTool ShadowMaker, isang propesyonal at ang pinakamahusay na backup software para sa Windows 11/10/8.1/8/7 at Server 2016/2019/2022.
Sa backup ng file , backup ng folder, backup ng disk , at partition backup, ang backup utility na ito ay may mahalagang papel. Higit pa rito, pinapayagan ng MiniTool ShadowMaker ang pag-back up ng data nang regular sa pamamagitan ng pagtatakda ng time point sa isang araw, linggo, o buwan. Gayundin, sinusuportahan ang mga incremental backup at differential backup, na nakakatipid ng oras at espasyo sa disk.
Kunin ito sa iyong PC at gawin ang mga hakbang sa ibaba upang simulan ang pag-backup.
MiniTool ShadowMaker Trial I-click upang I-download 100% Malinis at Ligtas
Hakbang 1: Ilunsad ang MiniTool ShadowMaker Trial Edition sa isang Windows PC o isang server.
Hakbang 2: Lumipat sa Backup > SOURCE , piliin kung ano ang iba-backup, at i-click OK .
Hakbang 3: Sa ilalim Backup , tamaan DESTINATION upang pumili ng landas gaya ng panlabas na drive para i-save ang backup na imahe.
Hakbang 4: Para sa awtomatikong pag-backup , tamaan Mga Opsyon > Mga Setting ng Iskedyul , at mag-configure ng plano. Pagkatapos, pindutin I-back Up Ngayon upang magsimula ng isang buong backup, at ang mga nakaiskedyul na backup ay gagawin sa itinakdang oras.
![Nangungunang 10 Anti Hacking Software upang Protektahan ang Iyong Computer [Mga Tip sa MiniTool]](https://gov-civil-setubal.pt/img/backup-tips/81/top-10-anti-hacking-software-protect-your-computer.png)
![Pinakamahusay na Libreng Online Video Editor Walang Watermark [Nangungunang 6]](https://gov-civil-setubal.pt/img/movie-maker-tips/41/best-free-online-video-editor-no-watermark.png)
![3 Mga paraan upang Ilunsad ang Error 30005 Lumikha ng Fail Nabigo sa 32 [MiniTool News]](https://gov-civil-setubal.pt/img/minitool-news-center/68/3-ways-launch-error-30005-create-file-failed-with-32.png)
![Paano i-uninstall / I-install muli ang Firefox sa Windows 10 o Mac [MiniTool News]](https://gov-civil-setubal.pt/img/minitool-news-center/97/how-uninstall-reinstall-firefox-windows-10.png)
![Ano ang Folder ng Mga Naaalis na Storage Device at Paano Ito Tanggalin [MiniTool News]](https://gov-civil-setubal.pt/img/minitool-news-center/34/what-is-removable-storage-devices-folder.png)
![[9+ na Paraan] Paano Ayusin ang Ntoskrnl.exe BSOD Windows 11 Error?](https://gov-civil-setubal.pt/img/backup-tips/34/how-fix-ntoskrnl.png)
![Paano Baguhin ang Windows 10 Startup Sound With Ease [MiniTool News]](https://gov-civil-setubal.pt/img/minitool-news-center/08/how-change-windows-10-startup-sound-with-ease.jpg)
![Nalutas na! Mataas na Latency / Ping sa Mga Laro pagkatapos ng Pag-upgrade ng Windows 10 [MiniTool News]](https://gov-civil-setubal.pt/img/minitool-news-center/75/solved-high-latency-ping-games-after-windows-10-upgrade.jpg)
![Mga Error sa Pagbuo ng Witcher 3 Script: Paano Mag-ayos? Tingnan ang Gabay! [MiniTool News]](https://gov-civil-setubal.pt/img/minitool-news-center/17/witcher-3-script-compilation-errors.png)
![[SOLVED] Paano Mag-recover ng Mga File mula sa Na-format na SD Card sa Android? [Mga Tip sa MiniTool]](https://gov-civil-setubal.pt/img/android-file-recovery-tips/99/how-recover-files-from-formatted-sd-card-android.png)
![Paano Mag-backup at Ibalik ang Registry sa Windows 10 [Mga Tip sa MiniTool]](https://gov-civil-setubal.pt/img/data-recovery-tips/10/how-backup-restore-registry-windows-10.jpg)
![Paano Malinaw ang pila ng Printer sa Windows 10 Kung Natigil Ito [MiniTool News]](https://gov-civil-setubal.pt/img/minitool-news-center/38/how-clear-printer-queue-windows-10-if-it-is-stuck.png)