Jauns CVE-2024-6768 BSOD ietekmē Windows 11 10 un Server 2022
New Cve 2024 6768 Bsod Affects Windows 11 10 And Server 2022
Fortra ziņojums atklāj jaunu drošības trūkumu Windows draiverī ar nosaukumu CVE-2024-6768, un datorā, kurā darbojas operētājsistēma Windows 11/10 un Server 2022, parādās zils ekrāns. Vai vēlaties uzzināt par šo CVE-2024-6768 BSOD? Atrodiet sīkāku informāciju no šīs ziņas Minirīks .
Pagājušajā mēnesī miljoniem Windows datoru visā pasaulē cieta no viena no milzīgajiem globālajiem datoru darbības pārtraukumiem, ko izraisīja CrowdStrike Falcon kļūda. Kopš tā laika ir pagājis mazāk nekā mēnesis CrowdStrike BSOD Kiberdrošības firma Fortra savā ziņojumā atklājusi vēl vienu jaunu zilā ekrāna nāves problēmu. Tas ir CVE-2024-6768 BSOD.
Par CVE-2024-6768 Blue Screen
Sīkāk, Windows CLFS.sys (Common Log File System) draiverī, kas ir atbildīgs par lietojumprogrammu ierakstīšanu un žurnālu pārvaldību, ir jauna ievainojamība. Šis defekts, kas izsekots kā CVE-2024-6768, rodas no nepareizas norādītā daudzuma validācijas ievades (CWE-1284) draiverī CLFS.sys, tādējādi izraisot pakalpojuma atteikumu.
Šī kļūda var izraisīt neatgriezenisku nekonsekvenci, izraisot funkciju KeBugCheckEx, kā rezultātā tiek izveidots bēdīgi slavenais nāves zilais ekrāns, kas jau sen ir Windows lietotāju ienaidnieks.
Neaizsargātības joma
CVE-2024-6768 BSOD nediskriminē, un pašlaik tas ietekmē visas Windows 10, Windows 11, Windows Server 2016, Windows Server 2019 un Windows Server 2022 versijas neatkarīgi no tā, vai tajās ir instalēti visi jaunākie drošības ielāpi.
Pētnieks Rikardo Narvaja ir pierādījis ievainojamību, izmantojot PoC (koncepcijas pierādījumu), kas izmanto noteiktas vērtības .BLF failā, kas ir Windows CLFS faila formāts. Nepieprasot lietotāja mijiedarbību, nepievilcīgs lietotājs var izveidot konkrētu ievadi, lai izraisītu sistēmas avāriju.
Saskaņā ar ziņojumu parādās dažas iespējamās problēmas, piemēram, sistēmas nestabilitāte un pakalpojuma atteikums. Ļaunprātīgi lietotāji var atkārtoti izmantot ievainojamību CVE-2024-6768, neļaujot avarēt ietekmētās sistēmas, tādējādi traucējot darbības un izraisot iespējamu datu zudumu.
Pēc CVE-2024-6768 BSOD smaguma pakāpes tas pieder vidējam, CVSS (Common Vulnerability Scoring System) vērtējums ir 6,8. Uzbrukuma vektors ir lokāls, kas nozīmē, ka ļaunprātīgiem uzbrucējiem ir fiziski jāpiekļūst iekārtai, lai izmantotu ievainojamību, tādējādi nedaudz ierobežojot iespējamo uzbrukumu apjomu.
CVE-2024-6768 BSOD nav labojumu, taču ir daži ieteikumi
Saskaņā ar Fortra publicēto laika grafiku, šis uzņēmums pirmo reizi bija ziņojis Microsoft ar Proof-of-Concept ekspluatāciju 2023. gada 20. decembrī, un Microsoft atbildēja, ka viņu inženieri nevar reproducēt ievainojamību. Beidzot Fortra 2024. gada 12. augustā atbrīvoja ievainojamību CVE-2024-6768.
Pašlaik Microsoft nav nekādu mazināšanas vai risinājuma, lai novērstu CVE-2024-6768 zilo ekrānu ievainojamības rakstura dēļ. IT administratoriem jāievēro piesardzība un, ja iespējams, jāmēģina izmēģināt dažus papildu drošības pasākumus.
- Ierobežojiet fizisko piekļuvi kritiskajām sistēmām
- Pārraugiet, vai nav neparastas darbības, kas mēģina izmantot trūkumu
- Atjauniniet Windows sistēmas, lai samazinātu ekspluatācijas risku
Dublējiet failus, lai izvairītos no datu zuduma
Ja esat parasts lietotājs, varat tikai nodrošināt savu datu drošību, jo potenciālo datu zudumu izraisa atkārtotas sistēmas avārijas, kā minēts iepriekš. Datu dublēšanai mēs iesakām MiniTool ShadowMaker, profesionāli un labākā rezerves programmatūra operētājsistēmai Windows 11/10/8.1/8/7 un Server 2016/2019/2022.
In faila dublējums , mapes dublējums, diska dublējums , un nodalījuma dublēšana, šai dublēšanas utilītai ir svarīga loma. Turklāt MiniTool ShadowMaker ļauj regulāri dublēt datus, iestatot laika punktu dienā, nedēļā vai mēnesī. Tiek atbalstītas arī papildu dublējumkopijas un diferenciālās dublējumkopijas, ietaupot laiku un vietu diskā.
Iegūstiet to savā datorā un veiciet tālāk norādītās darbības, lai sāktu dublēšanu.
MiniTool ShadowMaker izmēģinājuma versija Noklikšķiniet, lai lejupielādētu 100% Tīrs un drošs
1. darbība: palaidiet MiniTool ShadowMaker izmēģinājuma versiju Windows datorā vai serverī.
2. darbība: pārejiet uz Dublēšana > SOURCE , izvēlieties, ko dublēt, un noklikšķiniet uz Labi .
3. darbība: zem Dublējums , hit MĒRĶIS lai izvēlētos ceļu, piemēram, ārējo disku, lai saglabātu rezerves attēlu.
4. darbība: priekš automātiskās dublējumkopijas , hit Opcijas > Grafika iestatījumi un konfigurējiet plānu. Tad sit Dublējiet tūlīt lai sāktu pilnu dublēšanu, un iestatītajā laikā tiks izveidotas plānotās dublējumkopijas.
![Vairāki noderīgi risinājumi, kā novērst kursora mirgošanu operētājsistēmā Windows 10 [MiniTool News]](https://gov-civil-setubal.pt/img/minitool-news-center/31/several-useful-solutions-fix-cursor-blinking-windows-10.png)
![Atrisināts - Nevar kartēt tīkla disku Windows 10 [MiniTool News]](https://gov-civil-setubal.pt/img/minitool-news-center/74/solved-can-t-map-network-drive-windows-10.png)
![Kā novērst problēmu ar “Twitch Black Screen” pārlūkprogrammā Google Chrome [MiniTool News]](https://gov-civil-setubal.pt/img/minitool-news-center/86/how-fix-twitch-black-screen-issue-google-chrome.jpg)
![Kā novērst kodola datu ievades kļūdu 0x0000007a Windows 10/8 / 8.1 / 7 [MiniTool padomi]](https://gov-civil-setubal.pt/img/data-recovery-tips/96/how-fix-kernel-data-inpage-error-0x0000007a-windows-10-8-8.jpg)
![Mēģiniet noņemt uznirstošo logu “Windows drošības brīdinājums”? Lasiet šo ziņu [MiniTool padomi]](https://gov-civil-setubal.pt/img/backup-tips/38/try-remove-windows-security-alert-pop-up.png)
![Atrisināts - faili netiek rādīti ārējā cietajā diskā [2020 atjaunināts] [MiniTool padomi]](https://gov-civil-setubal.pt/img/data-recovery-tips/21/solved-files-not-showing-external-hard-drive.jpg)
![Kā novērst SSL_ERROR_BAD_CERT_DOMAIN? Izmēģiniet šīs metodes [MiniTool News]](https://gov-civil-setubal.pt/img/minitool-news-center/31/how-fix-ssl_error_bad_cert_domain.jpg)
