notícias

한어Русский языкEnglishFrançaisIndonesianSanskrit日本語DeutschPortuguêsΕλληνικάespañolItalianoSuomalainenLatina

De acordo com notícias de 13 de agosto, a empresa de segurança de rede Fortra descobriu recentemente queExiste uma vulnerabilidade crítica de driver (CVE-2024-6768) em sistemas Windows que pode afetar todas as versões dos sistemas operacionais Windows 10 e Windows 11.

Mesmo os sistemas com os patches mais recentes instalados não podem evitar ser afetados por esta vulnerabilidade, fazendo com que o sistema experimente uma tela azul mortal.

A vulnerabilidade está localizada no driver do sistema de arquivos de log comum do Windows (CLFS.SYS). Devido a falhas na verificação dos dados de entrada, um invasor pode explorar isso para construir um arquivo .BLF malicioso e causar uma falha no sistema.

O pesquisador do Fortra, Nicardo Narvaja, destacou que embora este seja um ataque que requer direitos de acesso local, seu dano potencial ainda é enorme. Os invasores podem induzir repetidamente falhas no sistema, causando instabilidade do sistema e perda de dados.

É importante notar que esta não é a primeira vez que vulnerabilidades graves relacionadas ao CLFS aparecem em sistemas Windows. No ano passado, a Microsoft corrigiu uma vulnerabilidade semelhante (CVE-2023-36424) que poderia levar ao escalonamento de privilégios locais.

Fonte: https://www.top168.com/news/show-48606.html