El nou BSOD CVE-2024-6768 afecta Windows 11 10 i Server 2022
New Cve 2024 6768 Bsod Affects Windows 11 10 And Server 2022
Un informe de Fortra revela una nova fallada de seguretat en un controlador de Windows amb l'etiqueta CVE-2024-6768 provoca una pantalla blava en un ordinador amb Windows 11/10 i Server 2022. Et preguntes sobre aquest BSOD CVE-2024-6768? Trobeu els detalls d'aquesta publicació a MiniTool .
El mes passat, milions d'ordinadors amb Windows a tot el món van patir una de les interrupcions d'ordinador globals massives causades per una fallada a CrowdStrike Falcon. Ha passat menys d'un mes des d'aleshores CrowdStrike BSOD , un altre nou problema de la pantalla blava de la mort ha estat revelat per la firma de ciberseguretat Fortra en un informe. És CVE-2024-6768 BSOD.
Sobre la pantalla blava CVE-2024-6768
En detall, hi ha una nova vulnerabilitat al controlador Windows CLFS.sys (Common Log File System) que s'encarrega d'enregistrar les aplicacions i gestionar els registres. Aquest defecte registrat com a CVE-2024-6768 sorgeix d'una validació incorrecta de la quantitat especificada d'entrada (CWE-1284) al controlador CLFS.sys, la qual cosa condueix a una denegació de servei.
Aquest error pot provocar una inconsistència irrecuperable, activant la funció KeBugCheckEx, que en última instància resulta en la famosa pantalla blava de la mort, que és una nemesi de llarga data dels usuaris de Windows.
L'abast de la vulnerabilitat
CVE-2024-6768 BSOD no discrimina i actualment afecta totes les versions de Windows 10, Windows 11, Windows Server 2016, Windows Server 2019 i Windows Server 2022, independentment de si han instal·lat tots els pedaços de seguretat més recents.
L'investigador Ricardo Narvaja ha demostrat la vulnerabilitat mitjançant un PoC (prova de concepte) que utilitza valors específics dins d'un fitxer .BLF, un format de fitxer a Windows CLFS. Sense requerir la interacció de l'usuari, un usuari sense privilegis pot crear una entrada determinada per provocar una fallada del sistema.
Segons un informe, apareixen alguns problemes potencials com la inestabilitat del sistema i la denegació de servei. Els usuaris maliciosos poden explotar repetidament la vulnerabilitat CVE-2024-6768, mantenint els sistemes afectats, i per tant interrompre les operacions i provocar una possible pèrdua de dades.
Pel que fa a la gravetat del BSOD CVE-2024-6768, pertany a Mitjana, puntuació de 6,8 al CVSS (Common Vulnerability Scoring System). El vector d'atac és local, la qual cosa significa que els atacants maliciosos han d'accedir físicament a la màquina per explotar la vulnerabilitat, limitant una mica l'abast dels possibles atacs.
No hi ha cap solució per a CVE-2024-6768 BSOD, però alguns suggeriments
Segons la cronologia publicada per Fortra, aquesta empresa havia informat per primera vegada a Microsoft amb un exploit de prova de concepte el 20 de desembre de 2023, i Microsoft va respondre que els seus enginyers no podien reproduir la vulnerabilitat. Per fi, Fortra va llançar la vulnerabilitat CVE-2024-6768 el 12 d'agost de 2024.
Actualment, Microsoft no té cap mitigació o solució per arreglar la pantalla blava CVE-2024-6768 a causa de la naturalesa de la vulnerabilitat. Els administradors de TI haurien de ser prudents i intentar provar algunes mesures de seguretat addicionals quan sigui possible.
- Restringir l'accés físic als sistemes crítics
- Superviseu qualsevol activitat inusual que intenti explotar el defecte
- Mantingueu els sistemes Windows actualitzats per reduir el risc d'explotació
Feu una còpia de seguretat dels fitxers per evitar la pèrdua de dades
Si sou un usuari normal, el que només podeu fer és mantenir les vostres dades segures, ja que la possible pèrdua de dades és causada per errors repetits del sistema, com s'ha dit anteriorment. Per a la còpia de seguretat de dades, recomanem MiniTool ShadowMaker, un professional i el millor programari de còpia de seguretat per a Windows 11/10/8.1/8/7 i Server 2016/2019/2022.
En còpia de seguretat del fitxer , còpia de seguretat de la carpeta, còpia de seguretat del disc , i còpia de seguretat de particions, aquesta utilitat de còpia de seguretat té un paper important. A més, MiniTool ShadowMaker permet fer còpies de seguretat de les dades amb regularitat establint un punt de temps en un dia, setmana o mes. A més, s'admeten les còpies de seguretat incrementals i diferencials, estalviant temps i espai en disc.
Aconsegueix-lo al teu ordinador i segueix els passos següents per començar la còpia de seguretat.
Prova de MiniTool ShadowMaker Feu clic per descarregar 100% Net i segur
Pas 1: inicieu MiniTool ShadowMaker Trial Edition en un PC o un servidor Windows.
Pas 2: Mou-te a Còpia de seguretat > FONT , trieu què voleu fer una còpia de seguretat i feu clic D'acord .
Pas 3: sota Còpia de seguretat , colpejar DESTINACIÓ per triar un camí com una unitat externa per desar la imatge de còpia de seguretat.
Pas 4: per còpies de seguretat automàtiques , colpejar Opcions > Configuració de la programació , i configurar un pla. Llavors, colpeja Fes una còpia de seguretat ara per començar una còpia de seguretat completa, i les còpies de seguretat programades es crearan a l'hora establerta.
![Borderlands 2 Desa la ubicació: transfereix i restaura fitxers [MiniTool News]](https://gov-civil-setubal.pt/img/minitool-news-center/20/borderlands-2-save-location.jpg)
![Com obrir i utilitzar Google Chrome Task Manager (3 passos) [MiniTool News]](https://gov-civil-setubal.pt/img/minitool-news-center/07/how-open-use-google-chrome-task-manager.jpg)
![Com solucionar 'Reiniciar aleatòriament l'ordinador'? (Centrat en la recuperació de fitxers) [Consells MiniTool]](https://gov-civil-setubal.pt/img/data-recovery-tips/51/how-fixcomputer-randomly-restarts.jpg)
![Podeu desactivar els serveis innecessaris a Windows 10 [MiniTool News]](https://gov-civil-setubal.pt/img/minitool-news-center/98/you-can-disable-unnecessary-services-windows-10.png)
