uutiset

한어Русский языкEnglishFrançaisIndonesianSanskrit日本語DeutschPortuguêsΕλληνικάespañolItalianoSuomalainenLatina

Elokuun 13. päivän uutisten mukaan verkkoturvayhtiö Fortra huomasi sen hiljattainWindows-järjestelmissä on kriittinen ohjainhaavoittuvuus (CVE-2024-6768), joka voi vaikuttaa kaikkiin Windows 10- ja Windows 11 -käyttöjärjestelmien versioihin.

Jopa järjestelmät, joihin on asennettu uusimmat korjaustiedostot, eivät voi välttää tämän haavoittuvuuden vaikutusta, jolloin järjestelmä kokee kuoleman sinisen ruudun.

Haavoittuvuus sijaitsee Windowsin yleisessä lokitiedostojärjestelmässä (CLFS.SYS) Syöttötietojen tarkistuksessa olevien virheiden vuoksi hyökkääjä voi luoda haitallisen .BLF-tiedoston ja aiheuttaa järjestelmän kaatumisen.

Fortran tutkija Nicardo Narvaja huomautti, että vaikka kyseessä on paikallisia käyttöoikeuksia vaativa hyökkäys, Hyökkääjät voivat toistuvasti aiheuttaa järjestelmän kaatumisia, mikä aiheuttaa järjestelmän epävakautta ja tietojen menetystä.

On syytä huomata, että tämä ei ole ensimmäinen kerta, kun Windows-järjestelmissä ilmenee vakavia CLFS-haavoittuvuuksia. Viime vuonna Microsoft korjasi samanlaisen haavoittuvuuden (CVE-2023-36424), joka saattoi johtaa paikallisten oikeuksien eskaloitumiseen.

Lähde: https://www.top168.com/news/show-48606.html