νέα

한어Русский языкEnglishFrançaisIndonesianSanskrit日本語DeutschPortuguêsΕλληνικάespañolItalianoSuomalainenLatina

2024-08-13 10:20:27 Συγγραφέας: Yao Liwei

Σύμφωνα με νέα στις 13 Αυγούστου, η εταιρεία ασφάλειας δικτύου Fortra ανακάλυψε πρόσφατα μια σοβαρή ευπάθεια (CVE-2024-6768) σε ένα βασικό πρόγραμμα οδήγησης Αυτό το πρόβλημα επηρεάζει όλες τις εκδόσεις των συστημάτων Windows 10 και Windows 11. Παρόλο που οι πιο πρόσφατες ενημερώσεις κώδικα έχουν εγκατασταθεί στο σύστημα, αυτό το πρόβλημα εξακολουθεί να είναι αναπόφευκτο.

Αυτή η ευπάθεια υπάρχει στο πρόγραμμα οδήγησης συστήματος αρχείων κοινής ημερολογίου των Windows (CLFS.SYS). Ο ερευνητής Nicardo Narvaja είπε ότι λόγω ακατάλληλης επικύρωσης των δεδομένων εισόδου, θα προκαλέσει το σύστημα να δημιουργήσει ανεπανόρθωτα σφάλματα και τελικά να προκαλέσει μπλε οθόνη θανάτου. Προειδοποίησε ότι οι εισβολείς μπορούν να προκαλέσουν σφάλματα συστήματος μέσω προσεκτικά δημιουργημένων αρχείων .BLF, προκαλώντας αστάθεια του συστήματος ή ακόμα και άρνηση υπηρεσίας.

Αν και πρόκειται για τοπική επίθεση και απαιτεί από τον εισβολέα να έχει φυσική πρόσβαση στο σύστημα στόχου, ο πιθανός κίνδυνος δεν μπορεί να αγνοηθεί. Ένας εισβολέας θα μπορούσε να εκμεταλλευτεί αυτή την ευπάθεια για να καταρρεύσει επανειλημμένα το σύστημα, προκαλώντας απώλεια δεδομένων και διακοπές λειτουργίας.

Αξίζει να αναφέρουμε ότι δεν είναι η πρώτη φορά που εμφανίζονται σοβαρά τρωτά σημεία που σχετίζονται με το CLFS σε συστήματα Windows. Πέρυσι, η Microsoft διόρθωσε μια παρόμοια ευπάθεια (CVE-2023-36424) που θα μπορούσε να οδηγήσει σε κλιμάκωση των τοπικών προνομίων. Ως εκ τούτου, οι χρήστες θα πρέπει να δώσουν μεγάλη προσοχή και να ενημερώσουν τα λειτουργικά τους συστήματα εγκαίρως για να διασφαλίσουν την ασφάλεια.

Ταυτόχρονα, θα πρέπει επίσης να προσέχετε την προστασία του προσωπικού απορρήτου και την ασφάλεια σημαντικών πληροφοριών όταν χρησιμοποιείτε υπολογιστές. Αποφύγετε την επίσκεψη συνδέσμων από άγνωστες πηγές και τη λήψη μη επαληθευμένου λογισμικού και ενεργοποιήστε μέτρα ασφαλείας, όπως ισχυρούς κωδικούς πρόσβασης και έλεγχο ταυτότητας δύο παραγόντων για να αυξήσετε την προστασία του συστήματος.