2024-08-13
한어Русский языкEnglishFrançaisIndonesianSanskrit日本語DeutschPortuguêsΕλληνικάespañolItalianoSuomalainenLatina
13일 뉴스에 따르면, 네트워크 보안업체 포트라(Fortra)는 최근 이런 사실을 발견했다.Windows 시스템에는 Windows 10 및 Windows 11 운영 체제의 모든 버전에 영향을 미칠 수 있는 심각한 드라이버 취약점(CVE-2024-6768)이 있습니다.
최신 패치가 설치된 시스템이라도 이 취약점의 영향을 피할 수 없으며 시스템에 블루 스크린이 발생하게 됩니다.
취약점은 Windows 공통 로그 파일 시스템(CLFS.SYS) 드라이버에 있습니다. 입력 데이터 확인의 결함으로 인해 공격자는 이를 악용하여 악성 .BLF 파일을 구성하고 시스템 충돌을 일으킬 수 있습니다.
Fortra 연구원인 Nicardo Narvaja는 로컬 액세스 권한이 필요한 공격이지만 공격자가 반복적으로 시스템 충돌을 유발하여 시스템 불안정과 데이터 손실을 일으킬 수 있어 잠재적인 피해는 여전히 크다고 지적했습니다.
CLFS와 관련된 심각한 취약점이 Windows 시스템에 나타난 것은 이번이 처음이 아니라는 점은 주목할 가치가 있습니다. 작년에 Microsoft는 로컬 권한 상승으로 이어질 수 있는 유사한 취약점(CVE-2023-36424)을 수정했습니다.
출처: https://www.top168.com/news/show-48606.html
