новости

한어Русский языкEnglishFrançaisIndonesianSanskrit日本語DeutschPortuguêsΕλληνικάespañolItalianoSuomalainenLatina

2024-08-13 10:20:27 Автор: Яо Ливэй

Согласно новостям от 13 августа, компания Fortra, занимающаяся сетевой безопасностью, недавно обнаружила серьезную уязвимость (CVE-2024-6768) в драйвере ключа. Эта проблема затрагивает все версии систем Windows 10 и Windows 11. Несмотря на то, что в системе установлены последние исправления, эта проблема по-прежнему неизбежна.

Эта уязвимость существует в драйвере общей файловой системы журналирования Windows (CLFS.SYS). Исследователь Никардо Нарваха заявил, что из-за неправильной проверки входных данных система будет генерировать неисправимые ошибки и в конечном итоге вызовет синий экран смерти. Он предупредил, что злоумышленники могут вызвать сбой системы с помощью тщательно созданных файлов .BLF, вызывая нестабильность системы или даже отказ в обслуживании.

Хотя это локальная атака и требует от злоумышленника физического доступа к целевой системе, потенциальный риск нельзя игнорировать. Злоумышленник может воспользоваться этой уязвимостью для неоднократного сбоя системы, что приведет к потере данных и сбоям в работе.

Стоит отметить, что это не первый случай появления серьезных уязвимостей, связанных с CLFS, в системах Windows. В прошлом году Microsoft исправила аналогичную уязвимость (CVE-2023-36424), которая могла привести к локальному повышению привилегий. Поэтому пользователям следует уделять пристальное внимание и своевременно обновлять свои операционные системы, чтобы обеспечить безопасность.

В то же время вам также следует уделять внимание защите личной жизни и безопасности важной информации при использовании компьютеров. Избегайте посещения ссылок из неизвестных источников и загрузки непроверенного программного обеспечения, а также включите такие меры безопасности, как надежные пароли и двухфакторная аутентификация, чтобы повысить защиту вашей системы.