近日,網(wǎng)絡(luò)安全領(lǐng)域的知名公司Fortra宣布,其安全研究團(tuán)隊(duì)在Windows系統(tǒng)中發(fā)現(xiàn)了一個(gè)影響深遠(yuǎn)的嚴(yán)重漏洞(CVE-2024-6768),該漏洞直接關(guān)聯(lián)到Windows的公共日志文件系統(tǒng)(CLFS.SYS)驅(qū)動(dòng)程序。這一發(fā)現(xiàn)立即引起了業(yè)界的廣泛關(guān)注,因?yàn)樵撀┒纯赡軐?dǎo)致所有版本的Windows 10和Windows 11系統(tǒng)出現(xiàn)藍(lán)屏死機(jī)現(xiàn)象,即便是已經(jīng)安裝了最新安全補(bǔ)丁的系統(tǒng)也無(wú)法幸免。
據(jù)Fortra的研究人員Nicardo Narvaja介紹,該漏洞的根本原因在于CLFS.SYS驅(qū)動(dòng)程序?qū)斎霐?shù)據(jù)的驗(yàn)證存在嚴(yán)重缺陷,使得攻擊者能夠通過(guò)創(chuàng)建特定的、精心構(gòu)造的.BLF文件來(lái)觸發(fā)系統(tǒng)崩潰。這種崩潰是致命的,因?yàn)樗鼤?huì)導(dǎo)致系統(tǒng)進(jìn)入不可恢復(fù)的狀態(tài),直接表現(xiàn)為藍(lán)屏死機(jī)(Blue Screen of Death, BSOD),進(jìn)而可能造成系統(tǒng)服務(wù)的全面中斷以及重要數(shù)據(jù)的丟失。
值得注意的是,盡管此次攻擊被界定為本地攻擊,意味著攻擊者需要物理接觸到目標(biāo)系統(tǒng)才能實(shí)施,但其潛在的風(fēng)險(xiǎn)和后果仍不容忽視。攻擊者一旦成功利用此漏洞,便能夠反復(fù)使系統(tǒng)崩潰,嚴(yán)重影響系統(tǒng)的穩(wěn)定性和可用性,對(duì)依賴(lài)Windows系統(tǒng)的企業(yè)和個(gè)人用戶(hù)構(gòu)成重大威脅。
此次發(fā)現(xiàn)的漏洞并非Windows系統(tǒng)首次在CLFS組件上出現(xiàn)的嚴(yán)重安全問(wèn)題。去年,微軟就曾修復(fù)過(guò)一個(gè)與CLFS相關(guān)的漏洞(CVE-2023-36424),該漏洞允許攻擊者實(shí)現(xiàn)本地提權(quán),進(jìn)一步加劇了業(yè)界對(duì)于Windows系統(tǒng)安全性的擔(dān)憂。
面對(duì)這一緊急狀況,F(xiàn)ortra呼吁所有Windows 10和Windows 11的用戶(hù)保持高度警惕,并建議微軟盡快發(fā)布針對(duì)性的安全補(bǔ)丁,以徹底修復(fù)這一漏洞,保護(hù)用戶(hù)的系統(tǒng)安全。同時(shí),用戶(hù)也應(yīng)采取必要的防范措施,如限制對(duì)系統(tǒng)的物理訪問(wèn)、定期備份重要數(shù)據(jù)等,以降低潛在的安全風(fēng)險(xiǎn)。
目前,微軟尚未就此漏洞發(fā)布官方聲明或補(bǔ)丁,但業(yè)界普遍預(yù)計(jì),隨著Fortra報(bào)告的公布,微軟將加快響應(yīng)速度,盡快推出解決方案,以維護(hù)Windows系統(tǒng)的安全穩(wěn)定。
原創(chuàng)文章,作者:Microsoft,如若轉(zhuǎn)載,請(qǐng)注明出處:http://rponds.cn/article/673464.html