notícias

한어Русский языкEnglishFrançaisIndonesianSanskrit日本語DeutschPortuguêsΕλληνικάespañolItalianoSuomalainenLatina

13/08/2024 10:20:27 Autor: Yao Liwei

De acordo com notícias de 13 de agosto, a empresa de segurança de rede Fortra descobriu recentemente uma vulnerabilidade grave (CVE-2024-6768) em um driver chave. Esse problema afeta todas as versões dos sistemas Windows 10 e Windows 11. Mesmo que os patches mais recentes tenham sido instalados no sistema, esse problema ainda é inevitável.

Esta vulnerabilidade existe no driver do sistema de arquivos de diário comum do Windows (CLFS.SYS). O pesquisador Nicardo Narvaja disse que devido à validação inadequada dos dados de entrada, isso fará com que o sistema gere erros irrecuperáveis ​​e eventualmente cause uma tela azul mortal. Ele alertou que os invasores podem induzir falhas no sistema por meio de arquivos .BLF cuidadosamente elaborados, causando instabilidade do sistema ou até mesmo negação de serviço.

Embora este seja um ataque local e exija que o invasor tenha acesso físico ao sistema alvo, o risco potencial não pode ser ignorado. Um invasor pode explorar essa vulnerabilidade para travar repetidamente o sistema, causando perda de dados e interrupções.

Vale ressaltar que esta não é a primeira vez que vulnerabilidades graves relacionadas ao CLFS aparecem em sistemas Windows. No ano passado, a Microsoft corrigiu uma vulnerabilidade semelhante (CVE-2023-36424) que poderia levar ao escalonamento de privilégios locais. Portanto, os utilizadores devem prestar muita atenção e atualizar os seus sistemas operativos imediatamente para garantir a segurança.

Ao mesmo tempo, você também deve prestar atenção à proteção da privacidade pessoal e à segurança de informações importantes ao usar computadores. Evite visitar links de fontes desconhecidas e baixar software não verificado, e ative medidas de segurança como senhas fortes e autenticação de dois fatores para aumentar a proteção do sistema.