uutiset

한어Русский языкEnglishFrançaisIndonesianSanskrit日本語DeutschPortuguêsΕλληνικάespañolItalianoSuomalainenLatina

13.8.2024 10:20:27 Kirjoittaja: Yao Liwei

Elokuun 13. päivän uutisten mukaan verkkoturvayritys Fortra löysi äskettäin vakavan haavoittuvuuden (CVE-2024-6768) avainohjaimessa. Tämä ongelma koskee kaikkia Windows 10- ja Windows 11 -järjestelmien versioita. Vaikka uusimmat korjaustiedostot on asennettu järjestelmään, tämä ongelma on edelleen väistämätön.

Tämä haavoittuvuus on Windowsin yleisen kirjaustiedostojärjestelmän (CLFS.SYS) -ohjaimessa. Tutkija Nicardo Narvaja sanoi, että syötetietojen virheellisen validoinnin vuoksi järjestelmä tuottaa korjaamattomia virheitä ja lopulta aiheuttaa sinisen kuoleman. Hän varoitti, että hyökkääjät voivat aiheuttaa järjestelmän kaatumisia huolellisesti laadittujen .BLF-tiedostojen avulla, mikä aiheuttaa järjestelmän epävakautta tai jopa palvelunestoa.

Vaikka tämä on paikallinen hyökkäys ja vaatii hyökkääjällä fyysistä pääsyä kohdejärjestelmään, mahdollista riskiä ei voida jättää huomiotta. Hyökkääjä voi hyödyntää tätä haavoittuvuutta kaataakseen järjestelmän toistuvasti aiheuttaen tietojen menetyksen ja katkoksia.

On syytä mainita, että tämä ei ole ensimmäinen kerta, kun Windows-järjestelmissä ilmenee vakavia CLFS-haavoittuvuuksia. Viime vuonna Microsoft korjasi samanlaisen haavoittuvuuden (CVE-2023-36424), joka saattoi johtaa paikallisten oikeuksien eskaloitumiseen. Siksi käyttäjien tulee kiinnittää erityistä huomiota ja päivittää käyttöjärjestelmänsä nopeasti turvallisuuden varmistamiseksi.

Samalla kannattaa kiinnittää huomiota myös henkilökohtaisen yksityisyyden suojaamiseen ja tärkeiden tietojen turvallisuuteen tietokoneita käytettäessä. Vältä vierailemasta tuntemattomista lähteistä peräisin olevissa linkeissä ja lataamasta vahvistamattomia ohjelmistoja ja ottamalla käyttöön turvatoimenpiteet, kuten vahvat salasanat ja kaksivaiheinen todennus järjestelmän suojauksen parantamiseksi.