2024-08-13
한어Русский языкEnglishFrançaisIndonesianSanskrit日本語DeutschPortuguêsΕλληνικάespañolItalianoSuomalainenLatina
13.08.2024 10:20:27 Autor: Yao Liwei
Laut Nachrichten vom 13. August hat das Netzwerksicherheitsunternehmen Fortra kürzlich eine schwerwiegende Schwachstelle (CVE-2024-6768) in einem Schlüsseltreiber entdeckt. Dieses Problem betrifft alle Versionen von Windows 10- und Windows 11-Systemen. Obwohl die neuesten Patches auf dem System installiert sind, ist dieses Problem immer noch unvermeidbar.
Diese Sicherheitslücke besteht im Treiber des Windows Common Journaling File System (CLFS.SYS). Der Forscher Nicardo Narvaja sagte, dass eine unsachgemäße Validierung der Eingabedaten dazu führen werde, dass das System nicht behebbare Fehler generiert und schließlich einen Bluescreen des Todes verursacht. Er warnte davor, dass Angreifer durch sorgfältig erstellte .BLF-Dateien Systemabstürze herbeiführen können, was zu Systeminstabilität oder sogar Denial-of-Service führen kann.
Obwohl es sich um einen lokalen Angriff handelt und der Angreifer physischen Zugriff auf das Zielsystem erfordert, kann das potenzielle Risiko nicht ignoriert werden. Ein Angreifer könnte diese Schwachstelle ausnutzen, um das System wiederholt zum Absturz zu bringen und so Datenverlust und Ausfälle zu verursachen.
Es ist erwähnenswert, dass dies nicht das erste Mal ist, dass schwerwiegende Sicherheitslücken im Zusammenhang mit CLFS in Windows-Systemen aufgetreten sind. Letztes Jahr hat Microsoft eine ähnliche Schwachstelle (CVE-2023-36424) behoben, die zu einer Eskalation lokaler Berechtigungen führen könnte. Daher sollten Benutzer genau aufpassen und ihre Betriebssysteme zeitnah aktualisieren, um die Sicherheit zu gewährleisten.
Gleichzeitig sollten Sie bei der Nutzung von Computern auch auf den Schutz der Privatsphäre und die Sicherheit wichtiger Informationen achten. Vermeiden Sie den Besuch von Links aus unbekannten Quellen und das Herunterladen nicht verifizierter Software und aktivieren Sie Sicherheitsmaßnahmen wie sichere Passwörter und Zwei-Faktor-Authentifizierung, um den Systemschutz zu erhöhen.
Sammeln und organisieren Sie die neuesten Nachrichteninformationen und stellen Sie sie für alle kostenlos zur Verfügung.
