Bagong CVE-2024-6768 BSOD Nakakaapekto sa Windows 11 10 at Server 2022

New Cve 2024 6768 Bsod Affects Windows 11 10 And Server 2022

Subukan Ang Aming Instrumento Para Sa Pagtanggal Ng Mga Problema

Piliin Ang Operating System Windows 10 Windows 8 Windows 7 Windows Vista Windows XP macOS Big Sur Ubuntu Debian Fedora CentOS Arch Linux Linux Mint FreeBSD OpenSUSE Manjaro Pumili Ng Isang Programa Ng Projection (Opsyonal) - Python JavaScript Java C# C++ Ruby Swift PHP Go TypeScript Kotlin Rust Scala Perl

Ilarawan Ang Iyong Problema

Kumuha Ng Sagot

Ipadala Ako Sa Pamamagitan Ng Email Ipakita Sa Site

Ang isang ulat ng Fortra ay nagpapakita ng isang bagong depekto sa seguridad sa isang driver ng Windows na may label na CVE-2024-6768 na nagiging sanhi ng isang asul na screen sa isang PC na tumatakbo sa Windows 11/10 at Server 2022. Nagtataka ba tungkol sa CVE-2024-6768 BSOD na ito? Maghanap ng mga detalye mula sa post na ito sa MiniTool .

Noong nakaraang buwan, milyon-milyong mga Windows PC sa buong mundo ang nagdusa mula sa isa sa napakalaking pandaigdigang pagkawala ng computer na dulot ng isang depekto sa CrowdStrike Falcon. Wala pang isang buwan ang lumipas CrowdStrike BSOD , isa pang bagong asul na screen ng isyu sa kamatayan ang inihayag ng Cybersecurity firm na Fortra sa isang ulat. Ito ay CVE-2024-6768 BSOD.

Tungkol sa CVE-2024-6768 Blue Screen

Sa detalye, mayroong isang bagong kahinaan sa driver ng Windows CLFS.sys (Common Log File System) na responsable para sa pagtatala ng mga application at pamamahala ng mga log. Ang kapintasang ito na sinusubaybayan bilang CVE-2024-6768, ay nagmumula sa hindi wastong pagpapatunay ng tinukoy na dami ng input (CWE-1284) sa CLFS.sys driver, kaya humahantong sa pagtanggi sa serbisyo.

Ang bug na ito ay maaaring magdulot ng hindi nababawi na hindi pagkakapare-pareho, na nag-trigger sa KeBugCheckEx function, sa huli ay nagreresulta sa kasumpa-sumpa na Blue Screen of Death na isang matagal nang kaaway ng mga user ng Windows.

Ang Saklaw ng Kahinaan

Ang CVE-2024-6768 BSOD ay hindi nandidiskrimina at kasalukuyan itong nakakaapekto sa lahat ng bersyon ng Windows 10, Windows 11, Windows Server 2016, Windows Server 2019, at Windows Server 2022, hindi alintana kung na-install nila ang lahat ng pinakabagong mga patch sa seguridad.

Ang mananaliksik na si Ricardo Narvaja ay nagpakita ng kahinaan sa pamamagitan ng isang PoC (patunay ng konsepto) na gumagamit ng mga partikular na halaga sa loob ng isang .BLF file, isang format ng file sa Windows CLFS. Nang hindi nangangailangan ng pakikipag-ugnayan ng user, ang isang walang pribilehiyong user ay maaaring gumawa ng isang partikular na input upang mag-udyok ng pag-crash ng system.

Ayon sa isang ulat, lumilitaw ang ilang potensyal na isyu gaya ng kawalang-tatag ng system at pagtanggi sa serbisyo. Maaaring paulit-ulit na samantalahin ng mga nakakahamak na user ang kahinaan ng CVE-2024-6768, pinapanatili ang pag-crash ng mga apektadong system, kaya nakakaabala sa mga operasyon at nagreresulta sa potensyal na pagkawala ng data.

Sa mga tuntunin ng Severity ng CVE-2024-6768 BSOD, kabilang ito sa Medium, rating na 6.8 sa CVSS (Common Vulnerability Scoring System). Ang vector ng pag-atake ay lokal, na nangangahulugang ang mga malisyosong umaatake ay kailangang pisikal na ma-access ang makina upang samantalahin ang kahinaan, medyo nililimitahan ang saklaw ng mga potensyal na pag-atake.

Walang Pag-aayos para sa CVE-2024-6768 BSOD ngunit Ilang Mungkahi

Ayon sa timeline na nai-post ng Fortra, ang kumpanyang ito ay unang nag-ulat sa Microsoft na may isang Proof-of-Concept na pagsasamantala noong Disyembre 20, 2023, at tumugon ang Microsoft na hindi maaaring kopyahin ng kanilang mga inhinyero ang kahinaan. Sa wakas, inilabas ng Fortra ang kahinaan ng CVE-2024-6768 noong Agosto 12, 2024.

Sa kasalukuyan, walang anumang pagpapagaan o solusyon ang Microsoft upang ayusin ang asul na screen ng CVE-2024-6768 dahil sa katangian ng kahinaan. Dapat mag-ingat ang mga IT administrator at subukang subukan ang ilang karagdagang mga hakbang sa seguridad kung posible.

1. Limitahan ang pisikal na pag-access sa mga kritikal na sistema
2. Subaybayan ang anumang hindi pangkaraniwang aktibidad na sumusubok na samantalahin ang kapintasan
3. Panatilihing napapanahon ang mga Windows system upang mabawasan ang panganib ng pagsasamantala

Makatanggap ng CLFS.sys BSOD error na dulot ng ibang mga dahilan kaysa sa kahinaan ng CVE-2024-6768? Makakahanap ka ng mga solusyon mula sa gabay na ito - 4 na Paraan para Ayusin ang CLFS.sys BSOD Error sa Windows 10/11 .

I-back up ang mga File para Iwasan ang Pagkawala ng Data

Kung isa kang ordinaryong user, ang magagawa mo lang ay panatilihing ligtas ang iyong data dahil ang potensyal na pagkawala ng data ay sanhi ng paulit-ulit na pag-crash ng system, gaya ng nakasaad sa itaas. Para sa backup ng data, inirerekomenda namin ang MiniTool ShadowMaker, isang propesyonal at ang pinakamahusay na backup software para sa Windows 11/10/8.1/8/7 at Server 2016/2019/2022.

Sa backup ng file , backup ng folder, backup ng disk , at partition backup, ang backup utility na ito ay may mahalagang papel. Higit pa rito, pinapayagan ng MiniTool ShadowMaker ang pag-back up ng data nang regular sa pamamagitan ng pagtatakda ng time point sa isang araw, linggo, o buwan. Gayundin, sinusuportahan ang mga incremental backup at differential backup, na nakakatipid ng oras at espasyo sa disk.

Kunin ito sa iyong PC at gawin ang mga hakbang sa ibaba upang simulan ang pag-backup.

MiniTool ShadowMaker Trial I-click upang I-download 100% Malinis at Ligtas

Hakbang 1: Ilunsad ang MiniTool ShadowMaker Trial Edition sa isang Windows PC o isang server.

Hakbang 2: Lumipat sa Backup > SOURCE , piliin kung ano ang iba-backup, at i-click OK .

Hakbang 3: Sa ilalim Backup , tamaan DESTINATION upang pumili ng landas gaya ng panlabas na drive para i-save ang backup na imahe.

Hakbang 4: Para sa awtomatikong pag-backup , tamaan Mga Opsyon > Mga Setting ng Iskedyul , at mag-configure ng plano. Pagkatapos, pindutin I-back Up Ngayon upang magsimula ng isang buong backup, at ang mga nakaiskedyul na backup ay gagawin sa itinakdang oras.