Το νέο CVE-2024-6768 BSOD επηρεάζει τα Windows 11 10 και τον διακομιστή 2022

New Cve 2024 6768 Bsod Affects Windows 11 10 And Server 2022

Δοκιμάστε Το Όργανο Μας Για Την Εξάλειψη Των Προβλημάτων

Επιλέξτε Το Λειτουργικό Σύστημα Windows 10 Windows 8 Windows 7 Windows Vista Windows XP macOS Big Sur Ubuntu Debian Fedora CentOS Arch Linux Linux Mint FreeBSD OpenSUSE Manjaro Επιλέξτε Ένα Πρόγραμμα Προβολής (Προαιρετικά) - Python JavaScript Java C# C++ Ruby Swift PHP Go TypeScript Kotlin Rust Scala Perl

Περιγράψτε Το Πρόβλημά Σας

Λάβετε Μια Απάντηση

Στείλτε Μου Μέσω Email Εμφάνιση Στον Ιστότοπο

Μια αναφορά από το Fortra αποκαλύπτει ένα νέο ελάττωμα ασφαλείας σε ένα πρόγραμμα οδήγησης των Windows με την ένδειξη CVE-2024-6768 που προκαλεί μια μπλε οθόνη σε έναν υπολογιστή με Windows 11/10 και Server 2022. Αναρωτιέστε αυτό το CVE-2024-6768 BSOD; Βρείτε λεπτομέρειες από αυτήν την ανάρτηση στο MiniTool .

Τον περασμένο μήνα, εκατομμύρια υπολογιστές με Windows σε όλο τον κόσμο υπέστησαν μια από τις τεράστιες παγκόσμιες διακοπές υπολογιστή που προκλήθηκαν από ένα ελάττωμα στο CrowdStrike Falcon. Δεν έχει περάσει λιγότερο από ένας μήνας από τότε CrowdStrike BSOD , άλλο ένα νέο ζήτημα με μπλε οθόνη θανάτου αποκάλυψε η εταιρεία κυβερνοασφάλειας Fortra σε έκθεσή της. Είναι το CVE-2024-6768 BSOD.

Σχετικά με το CVE-2024-6768 Blue Screen

Αναλυτικά, υπάρχει μια νέα ευπάθεια στο πρόγραμμα οδήγησης των Windows CLFS.sys (Common Log File System) που είναι υπεύθυνο για την εγγραφή εφαρμογών και τη διαχείριση αρχείων καταγραφής. Αυτό το ελάττωμα που παρακολουθείται ως CVE-2024-6768, προκύπτει από ακατάλληλη επικύρωση καθορισμένης ποσότητας εισόδου (CWE-1284) στο πρόγραμμα οδήγησης CLFS.sys, οδηγώντας έτσι σε άρνηση εξυπηρέτησης.

Αυτό το σφάλμα μπορεί να προκαλέσει μια ανεπανόρθωτη ασυνέπεια, ενεργοποιώντας τη λειτουργία KeBugCheckEx, με αποτέλεσμα τελικά τη διαβόητη Blue Screen of Death, η οποία είναι μια μακροχρόνια εχθρότητα των χρηστών των Windows.

Το εύρος της ευπάθειας

Το CVE-2024-6768 BSOD δεν κάνει διακρίσεις και επί του παρόντος επηρεάζει όλες τις εκδόσεις των Windows 10, Windows 11, Windows Server 2016, Windows Server 2019 και Windows Server 2022, ανεξάρτητα από το αν έχουν εγκαταστήσει όλες τις πιο πρόσφατες ενημερώσεις κώδικα ασφαλείας.

Ο ερευνητής Ricardo Narvaja απέδειξε την ευπάθεια μέσω ενός PoC (proof of concept) που χρησιμοποιεί συγκεκριμένες τιμές μέσα σε ένα αρχείο .BLF, μια μορφή αρχείου στα Windows CLFS. Χωρίς να απαιτείται αλληλεπίδραση με τον χρήστη, ένας μη προνομιούχος χρήστης μπορεί να δημιουργήσει μια συγκεκριμένη είσοδο για να προκαλέσει κατάρρευση συστήματος.

Σύμφωνα με μια αναφορά, εμφανίζονται ορισμένα πιθανά ζητήματα όπως η αστάθεια του συστήματος και η άρνηση υπηρεσίας. Οι κακόβουλοι χρήστες μπορούν επανειλημμένα να εκμεταλλευτούν την ευπάθεια CVE-2024-6768, διατηρώντας τα συστήματα που επηρεάζονται από τη συντριβή, με αποτέλεσμα να διακόπτουν τις λειτουργίες και να έχουν ως αποτέλεσμα πιθανή απώλεια δεδομένων.

Όσον αφορά τη σοβαρότητα του CVE-2024-6768 BSOD, ανήκει στο Medium, με βαθμολογία 6,8 στο CVSS (Common Vulnerability Scoring System). Το διάνυσμα επίθεσης είναι τοπικό, πράγμα που σημαίνει ότι οι κακόβουλοι εισβολείς πρέπει να έχουν φυσική πρόσβαση στο μηχάνημα για να εκμεταλλευτούν την ευπάθεια, περιορίζοντας κάπως το εύρος των πιθανών επιθέσεων.

Δεν υπάρχει επιδιόρθωση για το CVE-2024-6768 BSOD αλλά μερικές προτάσεις

Σύμφωνα με το χρονοδιάγραμμα που δημοσιεύτηκε από το Fortra, αυτή η εταιρεία είχε αναφερθεί για πρώτη φορά στη Microsoft με εκμετάλλευση Proof-of-Concept στις 20 Δεκεμβρίου 2023 και η Microsoft απάντησε ότι οι μηχανικοί της δεν μπορούσαν να αναπαράγουν την ευπάθεια. Επιτέλους, η Fortra κυκλοφόρησε την ευπάθεια CVE-2024-6768 στις 12 Αυγούστου 2024.

Επί του παρόντος, η Microsoft δεν έχει κανένα μετριασμό ή λύση για τη διόρθωση της μπλε οθόνης CVE-2024-6768 λόγω της φύσης της ευπάθειας. Οι διαχειριστές IT θα πρέπει να είναι προσεκτικοί και να προσπαθήσουν να δοκιμάσουν κάποια πρόσθετα μέτρα ασφαλείας όπου είναι δυνατόν.

1. Περιορίστε τη φυσική πρόσβαση σε κρίσιμα συστήματα
2. Παρακολουθήστε για οποιαδήποτε ασυνήθιστη δραστηριότητα που επιχειρεί να εκμεταλλευτεί το ελάττωμα
3. Διατηρήστε τα συστήματα Windows ενημερωμένα για να μειώσετε τον κίνδυνο εκμετάλλευσης

Λάβετε ένα σφάλμα BSOD CLFS.sys που προκαλείται από άλλους λόγους και όχι από ευπάθεια CVE-2024-6768; Μπορείτε να βρείτε λύσεις από αυτόν τον οδηγό - 4 τρόποι για να διορθώσετε το σφάλμα BSOD CLFS.sys στα Windows 10/11 .

Δημιουργήστε αντίγραφα ασφαλείας αρχείων για να αποφύγετε την απώλεια δεδομένων

Εάν είστε συνηθισμένος χρήστης, αυτό που μπορείτε μόνο να κάνετε είναι να διατηρήσετε τα δεδομένα σας ασφαλή, καθώς η πιθανή απώλεια δεδομένων προκαλείται από επαναλαμβανόμενα σφάλματα συστήματος, όπως αναφέρθηκε παραπάνω. Για δημιουργία αντιγράφων ασφαλείας δεδομένων, προτείνουμε το MiniTool ShadowMaker, επαγγελματία και το το καλύτερο λογισμικό δημιουργίας αντιγράφων ασφαλείας για Windows 11/10/8.1/8/7 και Server 2016/2019/2022.

Σε αντίγραφο ασφαλείας του αρχείου , αντίγραφο ασφαλείας φακέλου, αντίγραφο ασφαλείας δίσκου , και δημιουργία αντιγράφων ασφαλείας διαμερισμάτων, αυτό το βοηθητικό πρόγραμμα δημιουργίας αντιγράφων ασφαλείας παίζει σημαντικό ρόλο. Επιπλέον, το MiniTool ShadowMaker επιτρέπει τη δημιουργία αντιγράφων ασφαλείας δεδομένων τακτικά ορίζοντας ένα χρονικό σημείο σε μια ημέρα, εβδομάδα ή μήνα. Επίσης, υποστηρίζονται σταδιακά αντίγραφα ασφαλείας και διαφορικά αντίγραφα ασφαλείας, εξοικονομώντας χρόνο και χώρο στο δίσκο.

Αποκτήστε το στον υπολογιστή σας και ακολουθήστε τα παρακάτω βήματα για να ξεκινήσετε τη δημιουργία αντιγράφων ασφαλείας.

Δοκιμή MiniTool ShadowMaker Κάντε κλικ για λήψη 100% Καθαρό & Ασφαλές

Βήμα 1: Εκκινήστε το MiniTool ShadowMaker Trial Edition σε υπολογιστή με Windows ή διακομιστή.

Βήμα 2: Μετακίνηση σε Αντίγραφο ασφαλείας > ΠΗΓΗ , επιλέξτε τι θέλετε να δημιουργήσετε αντίγραφο ασφαλείας και κάντε κλικ ΕΝΤΑΞΕΙ .

Βήμα 3: Κάτω Εφεδρικός , χτυπήστε ΠΡΟΟΡΙΣΜΟΣ για να επιλέξετε μια διαδρομή, όπως μια εξωτερική μονάδα δίσκου για την αποθήκευση της εφεδρικής εικόνας.

Βήμα 4: Για αυτόματα αντίγραφα ασφαλείας , χτυπήστε Επιλογές > Ρυθμίσεις χρονοδιαγράμματος και διαμορφώστε ένα σχέδιο. Στη συνέχεια, χτυπήστε Δημιουργία αντιγράφων ασφαλείας τώρα για να ξεκινήσετε ένα πλήρες αντίγραφο ασφαλείας και τα προγραμματισμένα αντίγραφα ασφαλείας θα δημιουργηθούν την καθορισμένη ώρα.