berita

한어Русский языкEnglishFrançaisIndonesianSanskrit日本語DeutschPortuguêsΕλληνικάespañolItalianoSuomalainenLatina

13-08-2024 10:20:27 Penulis: Yao Liwei

Menurut berita pada 13 Agustus, perusahaan keamanan jaringan Fortra baru-baru ini menemukan kerentanan serius (CVE-2024-6768) pada driver utama. Meskipun patch terbaru telah diinstal pada sistem, masalah ini masih tidak dapat dihindari.

Kerentanan ini ada pada driver sistem file penjurnalan umum Windows (CLFS.SYS). Peneliti Nicardo Narvaja mengatakan bahwa karena validasi data masukan yang tidak tepat, akan menyebabkan sistem menghasilkan kesalahan yang tidak dapat dipulihkan dan akhirnya menyebabkan layar biru kematian. Dia memperingatkan bahwa penyerang dapat menyebabkan kerusakan sistem melalui file .BLF yang dibuat dengan hati-hati, menyebabkan ketidakstabilan sistem atau bahkan penolakan layanan.

Meskipun ini adalah serangan lokal dan mengharuskan penyerang memiliki akses fisik ke sistem target, potensi risikonya tidak dapat diabaikan. Penyerang dapat mengeksploitasi kerentanan ini untuk membuat sistem crash berulang kali, menyebabkan kehilangan data dan pemadaman listrik.

Perlu disebutkan bahwa ini bukan pertama kalinya kerentanan serius terkait CLFS muncul di sistem Windows. Tahun lalu, Microsoft memperbaiki kerentanan serupa (CVE-2023-36424) yang dapat menyebabkan peningkatan hak istimewa lokal. Oleh karena itu, pengguna harus memperhatikan dan segera memperbarui sistem operasi mereka untuk memastikan keamanan.

Pada saat yang sama, Anda juga harus memperhatikan perlindungan privasi pribadi dan keamanan informasi penting saat menggunakan komputer. Hindari mengunjungi tautan dari sumber yang tidak dikenal dan mengunduh perangkat lunak yang belum terverifikasi, dan aktifkan langkah-langkah keamanan seperti kata sandi yang kuat dan autentikasi dua faktor untuk meningkatkan perlindungan sistem.