2024-08-13
한어Русский языкEnglishFrançaisIndonesianSanskrit日本語DeutschPortuguêsΕλληνικάespañolItalianoSuomalainenLatina
Laut einer Nachricht vom 13. August hat das Netzwerksicherheitsunternehmen Fortra dies kürzlich herausgefundenIn Windows-Systemen besteht eine kritische Treiberschwachstelle (CVE-2024-6768), die alle Versionen der Betriebssysteme Windows 10 und Windows 11 betreffen kann.
Selbst Systeme, auf denen die neuesten Patches installiert sind, können nicht verhindern, dass sie von dieser Schwachstelle betroffen sind, was dazu führt, dass das System einen Bluescreen des Todes anzeigt.
Die Schwachstelle liegt im Treiber des Windows Common Log File System (CLFS.SYS). Aufgrund eines Fehlers bei der Überprüfung der Eingabedaten kann ein Angreifer dies ausnutzen, um eine bösartige .BLF-Datei zu erstellen und einen Systemabsturz zu verursachen.
Der Fortra-Forscher Nicardo Narvaja wies darauf hin, dass es sich zwar um einen Angriff handelt, der lokale Zugriffsrechte erfordert, der potenzielle Schaden jedoch immer noch enorm ist. Angreifer können immer wieder Systemabstürze verursachen, die zu Systeminstabilität und Datenverlust führen.
Es ist erwähnenswert, dass dies nicht das erste Mal ist, dass schwerwiegende Sicherheitslücken im Zusammenhang mit CLFS in Windows-Systemen aufgetreten sind. Letztes Jahr hat Microsoft eine ähnliche Schwachstelle (CVE-2023-36424) behoben, die zu einer Eskalation lokaler Berechtigungen führen könnte.
Quelle: https://www.top168.com/news/show-48606.html
Sammeln und organisieren Sie die neuesten Nachrichteninformationen und stellen Sie sie für alle kostenlos zur Verfügung.
