網絡安全研究人員發現了一種新的 Windows 漏洞,該漏洞使得威脅行為者能夠完全癱瘓設備並導致嚴重的數據損失。
在最近發布的安全公告中,Fortra 的專家表示,他們在 Common Log File System (CLFS.sys) Windows 驅動程序中發現了一個不當的輸入數據驗證漏洞。透過在特定的日誌文件格式(例如,.BLF 文件)中創建新值,黑客可以強迫系統進入藍屏死機(BSOD)崩潰。
Windows 10 和 Windows 11 操作系統的所有版本均受到該漏洞的影響,且該漏洞據稱易於執行,即使是低權限用戶也能做到。此外,該漏洞不需要受害者的任何互動。
該漏洞的識別編號為 CVE-2024-6768,並且其嚴重性評分為 6.8(中等)。儘管該評分可能表明擾動潛力較低,Fortra 的研究人員表示,這一缺陷可能使系統不穩定,甚至促成拒絕服務(DoS)攻擊。威脅行為者可以利用這一漏洞反復崩潰易受攻擊的系統。
目前尚未有證據顯示該漏洞已在實際環境中被利用。然而,隨著 Fortra 發布了證明概念(PoC)和安全公告,網絡犯罪分子只需時間便可將其納入他們的工具箱。由於攻擊通道是本地的,因此有意圖濫用該漏洞的黑客需要在系統內部運行該程序。不過,該漏洞可在低權限下運行,這使得即使是初級攻擊者也能夠利用。
Fortra 的公告還指出,微軟尚未對該問題進行處理。該公司表示,Redmond 曾經試圖兩次重現該問題,但由於未能成功(最近一次嘗試是在 2024 年 2 月底),因此決定關閉此案。這也意味著即使是最新版本的 Windows(包括 Windows 10 和 Windows 11)也仍然存在漏洞。