2024-08-13
한어Русский языкEnglishFrançaisIndonesianSanskrit日本語DeutschPortuguêsΕλληνικάespañolItalianoSuomalainenLatina
2024-08-13 10:20:27 저자: 야오 리웨이
8월 13일 뉴스에 따르면, 네트워크 보안업체인 포트라(Fortra)는 최근 주요 드라이버에서 심각한 취약점(CVE-2024-6768)을 발견했습니다. 이 문제는 모든 버전의 Windows 10 및 Windows 11 시스템에 영향을 미칩니다. 최신 패치가 시스템에 설치되었더라도 이 문제는 여전히 피할 수 없습니다.
이 취약점은 Windows 공통 저널링 파일 시스템(CLFS.SYS) 드라이버에 존재합니다. Nicardo Narvaja 연구원은 입력 데이터의 부적절한 유효성 검사로 인해 시스템에서 복구할 수 없는 오류가 발생하고 결국 블루 스크린이 발생하게 될 것이라고 말했습니다. 그는 공격자가 신중하게 조작된 .BLF 파일을 통해 시스템 충돌을 유도하여 시스템을 불안정하게 하거나 심지어 서비스 거부를 일으킬 수 있다고 경고했습니다.
이는 로컬 공격이고 공격자가 대상 시스템에 물리적으로 액세스할 수 있어야 하지만 잠재적인 위험은 무시할 수 없습니다. 공격자는 이 취약점을 악용하여 시스템을 반복적으로 중단시켜 데이터 손실과 중단을 일으킬 수 있습니다.
CLFS와 관련된 심각한 취약점이 Windows 시스템에 나타난 것은 이번이 처음이 아니라는 점을 언급할 가치가 있습니다. 작년에 Microsoft는 로컬 권한 상승으로 이어질 수 있는 유사한 취약점(CVE-2023-36424)을 수정했습니다. 따라서 사용자는 보안을 유지하기 위해 세심한 주의를 기울이고 운영 체제를 즉시 업데이트해야 합니다.
동시에 컴퓨터를 사용할 때 개인정보 보호와 중요한 정보의 보안에도 주의를 기울여야 합니다. 출처를 알 수 없는 링크 방문과 확인되지 않은 소프트웨어 다운로드를 피하고 강력한 비밀번호, 이중 인증 등의 보안 조치를 활성화하여 시스템 보호를 강화하세요.
