2024-08-13
한어Русский языкEnglishFrançaisIndonesianSanskrit日本語DeutschPortuguêsΕλληνικάespañolItalianoSuomalainenLatina
Selon les informations du 13 août, la société de sécurité réseau Fortra a récemment découvert queIl existe une vulnérabilité critique du pilote (CVE-2024-6768) dans les systèmes Windows qui peut affecter toutes les versions des systèmes d'exploitation Windows 10 et Windows 11.
Même les systèmes sur lesquels les derniers correctifs sont installés ne peuvent éviter d'être affectés par cette vulnérabilité, provoquant un écran bleu de la mort.
La vulnérabilité est localisée dans le pilote du système de fichiers journaux commun (CLFS.SYS) de Windows. En raison de failles dans la vérification des données d'entrée, un attaquant peut l'exploiter pour construire un fichier .BLF malveillant et provoquer un crash du système.
Nicardo Narvaja, chercheur chez Fortra, a souligné que même s'il s'agit d'une attaque qui nécessite des droits d'accès locaux, les dommages potentiels restent énormes. Les attaquants peuvent provoquer des pannes du système à plusieurs reprises, provoquant une instabilité du système et une perte de données.
Il convient de noter que ce n’est pas la première fois que de graves vulnérabilités liées à CLFS apparaissent dans les systèmes Windows. L'année dernière, Microsoft a corrigé une vulnérabilité similaire (CVE-2023-36424) qui pourrait conduire à une élévation des privilèges locaux.
Source : https://www.top168.com/news/show-48606.html
Collectez et organisez les dernières informations d'actualité et rendez-les gratuites pour que tout le monde puisse les consulter.
