notizia

한어Русский языкEnglishFrançaisIndonesianSanskrit日本語DeutschPortuguêsΕλληνικάespañolItalianoSuomalainenLatina

2024-08-13 10:20:27 Autore: Yao Liwei

Secondo le notizie del 13 agosto, la società di sicurezza di rete Fortra ha recentemente scoperto una grave vulnerabilità (CVE-2024-6768) in un driver chiave. Questo problema riguarda tutte le versioni dei sistemi Windows 10 e Windows 11. Anche se sul sistema sono state installate le patch più recenti, questo problema è ancora inevitabile.

Questa vulnerabilità esiste nel driver del file system di journaling comune di Windows (CLFS.SYS). Il ricercatore Nicardo Narvaja ha affermato che a causa di una convalida impropria dei dati immessi, il sistema genererà errori irreversibili e alla fine causerà una schermata blu di morte. Ha avvertito che gli aggressori possono provocare arresti anomali del sistema attraverso file .BLF accuratamente predisposti, causando instabilità del sistema o addirittura negazione del servizio.

Sebbene si tratti di un attacco locale e richieda che l’aggressore abbia accesso fisico al sistema di destinazione, il potenziale rischio non può essere ignorato. Un utente malintenzionato potrebbe sfruttare questa vulnerabilità per mandare in crash ripetutamente il sistema, causando perdite di dati e interruzioni.

Vale la pena ricordare che questa non è la prima volta che nei sistemi Windows compaiono gravi vulnerabilità legate a CLFS. L’anno scorso, Microsoft ha risolto una vulnerabilità simile (CVE-2023-36424) che potrebbe portare a un’escalation dei privilegi locali. Pertanto, gli utenti dovrebbero prestare molta attenzione e aggiornare tempestivamente i propri sistemi operativi per garantire la sicurezza.

Allo stesso tempo, dovresti anche prestare attenzione alla protezione della privacy personale e alla sicurezza delle informazioni importanti quando usi i computer. Evita di visitare collegamenti da fonti sconosciute e di scaricare software non verificato e abilita misure di sicurezza come password complesse e autenticazione a due fattori per aumentare la protezione del sistema.