notizia

한어Русский языкEnglishFrançaisIndonesianSanskrit日本語DeutschPortuguêsΕλληνικάespañolItalianoSuomalainenLatina

Secondo le notizie del 13 agosto, la società di sicurezza di rete Fortra lo ha recentemente scopertoEsiste una vulnerabilità critica del driver (CVE-2024-6768) nei sistemi Windows che potrebbe interessare tutte le versioni dei sistemi operativi Windows 10 e Windows 11.

Anche i sistemi con le patch più recenti installate non possono evitare di essere colpiti da questa vulnerabilità, causando una schermata blu di morte sul sistema.

La vulnerabilità si trova nel driver del file system di registro comune di Windows (CLFS.SYS). A causa di un difetto nella verifica dei dati di input, un utente malintenzionato può sfruttarlo per creare un file .BLF dannoso e causare un arresto anomalo del sistema.

Il ricercatore di Fortra Nicardo Narvaja ha sottolineato che, sebbene si tratti di un attacco che richiede diritti di accesso locale, il suo potenziale danno è comunque enorme. Gli aggressori possono provocare ripetutamente arresti anomali del sistema, causando instabilità del sistema e perdita di dati.

Vale la pena notare che questa non è la prima volta che nei sistemi Windows compaiono gravi vulnerabilità legate a CLFS. L’anno scorso, Microsoft ha risolto una vulnerabilità simile (CVE-2023-36424) che potrebbe portare a un’escalation dei privilegi locali.

Fonte: https://www.top168.com/news/show-48606.html