nouvelles

한어Русский языкEnglishFrançaisIndonesianSanskrit日本語DeutschPortuguêsΕλληνικάespañolItalianoSuomalainenLatina

2024-08-13 10:20:27 Auteur : Yao Liwei

Selon l'actualité du 13 août, la société de sécurité réseau Fortra a récemment découvert une grave vulnérabilité (CVE-2024-6768) dans un pilote clé. Ce problème affecte toutes les versions des systèmes Windows 10 et Windows 11. Même si les derniers correctifs ont été installés sur le système, ce problème reste inévitable.

Cette vulnérabilité existe dans le pilote du système de fichiers de journalisation commun Windows (CLFS.SYS). Le chercheur Nicardo Narvaja a déclaré qu'en raison d'une mauvaise validation des données d'entrée, le système générerait des erreurs irrécupérables et finirait par provoquer un écran bleu de la mort. Il a averti que les attaquants peuvent provoquer des pannes du système grâce à des fichiers .BLF soigneusement conçus, provoquant une instabilité du système, voire un déni de service.

Bien qu’il s’agisse d’une attaque locale qui nécessite que l’attaquant ait un accès physique au système cible, le risque potentiel ne peut être ignoré. Un attaquant pourrait exploiter cette vulnérabilité pour faire planter le système à plusieurs reprises, entraînant des pertes de données et des pannes.

Il convient de mentionner que ce n’est pas la première fois que de graves vulnérabilités liées à CLFS apparaissent dans les systèmes Windows. L'année dernière, Microsoft a corrigé une vulnérabilité similaire (CVE-2023-36424) qui pourrait conduire à une élévation des privilèges locaux. Par conséquent, les utilisateurs doivent prêter une attention particulière et mettre à jour leur système d’exploitation rapidement pour garantir la sécurité.

Dans le même temps, vous devez également veiller à la protection de la vie privée et à la sécurité des informations importantes lorsque vous utilisez un ordinateur. Évitez de visiter des liens provenant de sources inconnues et de télécharger des logiciels non vérifiés, et activez des mesures de sécurité telles que des mots de passe forts et une authentification à deux facteurs pour augmenter la protection du système.