новости

한어Русский языкEnglishFrançaisIndonesianSanskrit日本語DeutschPortuguêsΕλληνικάespañolItalianoSuomalainenLatina

Согласно новостям от 13 августа, компания по сетевой безопасности Fortra недавно обнаружила, чтоВ системах Windows существует критическая уязвимость драйвера (CVE-2024-6768), которая может повлиять на все версии операционных систем Windows 10 и Windows 11.

Даже системы с установленными последними исправлениями не могут избежать этой уязвимости, в результате чего в системе появляется синий экран смерти.

Уязвимость находится в драйвере общей файловой системы Windows (CLFS.SYS). Из-за ошибки в проверке входных данных злоумышленник может использовать ее для создания вредоносного файла .BLF и вызвать сбой системы.

Исследователь Fortra Никардо Нарваха отметил, что, хотя эта атака требует локальных прав доступа, ее потенциальный вред по-прежнему огромен. Злоумышленники могут неоднократно вызывать сбои в системе, вызывая нестабильность системы и потерю данных.

Стоит отметить, что это не первый случай появления серьезных уязвимостей, связанных с CLFS, в системах Windows. В прошлом году Microsoft исправила аналогичную уязвимость (CVE-2023-36424), которая могла привести к локальному повышению привилегий.

Источник: https://www.top168.com/news/show-48606.html