最後更新日期 2024 年 8 月 14 日 by aibot
微軟Windows作業系統再度傳出安全漏洞,可能導致「藍畫面死當」,影響Windows 10、Windows 11 和Windows Server 2022,即使安裝最新修補程式也難以避免。網路安全軟體公司Fortra的研究員Ricardo Narvaja於2024年4月12日發布詳細報告,揭露了這個名為「CVE-2024-6768」的新漏洞,涉及Windows通用日誌檔案系統CLFS.sys驅動程式。
根據Fortra的報告,該漏洞是由於輸入資料中指定數量的驗證不正確而觸發「KeBugCheckEx」功能,導致「藍畫面死當」。這意味著即使沒有網路攻擊,本地端系統也可能因這個漏洞而出現故障,進而導致系統不穩定甚至Dos攻擊,讓受影響的系統不斷死當重開機,中斷正常運作。
值得注意的是,雖然微軟已發布最新修補程式,但這個漏洞仍然可能發生。Fortra研究員Ricardo Narvaja表示:「該漏洞除了會導致系統不穩定及Dos攻擊外,還能反覆讓受影響的系統不斷死當重開機,因而中斷運作。」
研究人員也指出,目前尚未找到解決方法或減少其發生率的方法,預計微軟短期內不會修復該漏洞。發布這項漏洞報告的目的,是希望引起微軟的注意,並期待微軟能夠找到未來的修復方案,以防範不法分子利用這個漏洞造成更大損害。
值得回顧的是,微軟Windows作業系統在2023年曾因CrowdStrike一項更新而發生大當機事件。這次漏洞的出現再次提醒人們,即使是看似微不足道的漏洞,也可能造成嚴重的影響。儘管漏洞嚴重等級被評為中等,但由於其攻擊複雜性較低,技術較不高的不法份子也能進行攻擊,因此仍需引起重視。
