νέα

한어Русский языкEnglishFrançaisIndonesianSanskrit日本語DeutschPortuguêsΕλληνικάespañolItalianoSuomalainenLatina

Σύμφωνα με νέα στις 13 Αυγούστου, η εταιρεία ασφάλειας δικτύου Fortra το ανακάλυψε πρόσφαταΥπάρχει μια κρίσιμη ευπάθεια προγράμματος οδήγησης (CVE-2024-6768) στα συστήματα Windows που μπορεί να επηρεάσει όλες τις εκδόσεις των λειτουργικών συστημάτων Windows 10 και Windows 11.

Ακόμη και συστήματα με εγκατεστημένες τις πιο πρόσφατες ενημερώσεις κώδικα δεν μπορούν να αποφύγουν να επηρεαστούν από αυτήν την ευπάθεια, με αποτέλεσμα το σύστημα να εμφανίζει μια μπλε οθόνη θανάτου.

Η ευπάθεια βρίσκεται στο πρόγραμμα οδήγησης του κοινού συστήματος αρχείων καταγραφής (CLFS.SYS) των Windows Λόγω ελαττωμάτων στην επαλήθευση των δεδομένων εισόδου, ένας εισβολέας μπορεί να το εκμεταλλευτεί για να δημιουργήσει ένα κακόβουλο αρχείο .BLF και να προκαλέσει σφάλμα συστήματος.

Ο ερευνητής της Fortra, Nicardo Narvaja, επεσήμανε ότι παρόλο που πρόκειται για μια επίθεση που απαιτεί δικαιώματα τοπικής πρόσβασης, η πιθανή βλάβη της είναι ακόμα τεράστια.

Αξίζει να σημειωθεί ότι δεν είναι η πρώτη φορά που εμφανίζονται σοβαρά τρωτά σημεία που σχετίζονται με το CLFS σε συστήματα Windows. Πέρυσι, η Microsoft διόρθωσε μια παρόμοια ευπάθεια (CVE-2023-36424) που θα μπορούσε να οδηγήσει σε κλιμάκωση των τοπικών προνομίων.

Πηγή: https://www.top168.com/news/show-48606.html