ニュース

한어Русский языкEnglishFrançaisIndonesianSanskrit日本語DeutschPortuguêsΕλληνικάespañolItalianoSuomalainenLatina

2024-08-13 10:20:27 著者: ヤオ・リーウェイ

8 月 13 日のニュースによると、ネットワーク セキュリティ会社 Fortra は最近、キー ドライバーに重大な脆弱性 (CVE-2024-6768) を発見しました。この問題は、Windows 10 および Windows 11 システムのすべてのバージョンに影響します。最新のパッチがシステムにインストールされているにもかかわらず、この問題は依然として避けられません。

この脆弱性は、Windows 共通ジャーナリング ファイル システム (CLFS.SYS) ドライバーに存在します。研究者のニカルド・ナルバハ氏は、入力データの検証が不適切なため、システムが回復不能なエラーを生成し、最終的にはブルースクリーンを引き起こす可能性があると述べた。同氏は、攻撃者が慎重に作成した .BLF ファイルを通じてシステムのクラッシュを引き起こし、システムの不安定性やサービス妨害を引き起こす可能性があると警告しました。

これはローカル攻撃であり、攻撃者はターゲット システムに物理的にアクセスする必要がありますが、潜在的なリスクは無視できません。攻撃者はこの脆弱性を悪用してシステムを繰り返しクラッシュさせ、データの損失や停止を引き起こす可能性があります。

CLFS に関連する重大な脆弱性が Windows システムに現れるのはこれが初めてではないことは言及しておく価値があります。昨年、Microsoft はローカル権限昇格につながる可能性のある同様の脆弱性 (CVE-2023-36424) を修正しました。したがって、ユーザーは細心の注意を払い、セキュリティを確保するためにオペレーティング システムを速やかに更新する必要があります。

同時に、コンピュータを使用する際には、個人のプライバシーの保護や重要な情報のセキュリティにも注意を払う必要があります。不明なソースからのリンクへのアクセスや未検証のソフトウェアのダウンロードを避け、強力なパスワードや 2 要素認証などのセキュリティ対策を有効にしてシステムの保護を強化します。