noticias

한어Русский языкEnglishFrançaisIndonesianSanskrit日本語DeutschPortuguêsΕλληνικάespañolItalianoSuomalainenLatina

2024-08-13 10:20:27 Autor: Yao Liwei

Según noticias del 13 de agosto, la empresa de seguridad de redes Fortra descubrió recientemente una vulnerabilidad grave (CVE-2024-6768) en un controlador clave. Este problema afecta a todas las versiones de los sistemas Windows 10 y Windows 11. Aunque se han instalado los últimos parches en el sistema, este problema sigue siendo inevitable.

Esta vulnerabilidad existe en el controlador del sistema de archivos de registro común de Windows (CLFS.SYS). El investigador Nicardo Narvaja dijo que debido a una validación inadecuada de los datos de entrada, el sistema generará errores irrecuperables y eventualmente provocará una pantalla azul de la muerte. Advirtió que los atacantes pueden provocar fallas en el sistema a través de archivos .BLF cuidadosamente elaborados, causando inestabilidad en el sistema o incluso denegación de servicio.

Aunque se trata de un ataque local y requiere que el atacante tenga acceso físico al sistema objetivo, no se puede ignorar el riesgo potencial. Un atacante podría aprovechar esta vulnerabilidad para bloquear repetidamente el sistema, provocando pérdidas e interrupciones de datos.

Cabe mencionar que esta no es la primera vez que aparecen vulnerabilidades graves relacionadas con CLFS en sistemas Windows. El año pasado, Microsoft solucionó una vulnerabilidad similar (CVE-2023-36424) que podría provocar una escalada de privilegios locales. Por lo tanto, los usuarios deben prestar mucha atención y actualizar sus sistemas operativos rápidamente para garantizar la seguridad.

Al mismo tiempo, también debes prestar atención a proteger la privacidad personal y la seguridad de la información importante cuando utilices la computadora. Evite visitar enlaces de fuentes desconocidas y descargar software no verificado, y habilite medidas de seguridad como contraseñas seguras y autenticación de dos factores para aumentar la protección del sistema.