8 月 13 日消息,網(wǎng)絡(luò)安全公司 Fortra 最新發(fā)現(xiàn)了一個(gè)關(guān)鍵驅(qū)動(dòng)程序存在的嚴(yán)重漏洞(CVE-2024-6768),這一問(wèn)題影響所有版本的 Windows 10 和 Windows 11 系統(tǒng)。盡管系統(tǒng)已經(jīng)安裝了最新補(bǔ)丁,但這個(gè)問(wèn)題依然無(wú)法避免。
這個(gè)漏洞存在于 Windows 的公共日志文件系統(tǒng)(CLFS.SYS)驅(qū)動(dòng)程序中。研究人員 Nicardo Narvaja 表示,由于對(duì)輸入數(shù)據(jù)的驗(yàn)證不當(dāng),會(huì)導(dǎo)致系統(tǒng)產(chǎn)生不可恢復(fù)的錯(cuò)誤,并最終引發(fā)藍(lán)屏死機(jī)。他警告說(shuō),攻擊者可以通過(guò)精心構(gòu)造的 .BLF 文件誘發(fā)系統(tǒng)崩潰,從而造成系統(tǒng)不穩(wěn)定甚至拒絕服務(wù)。
雖然這是一個(gè)本地攻擊并且需要攻擊者物理接觸目標(biāo)系統(tǒng),但其潛在風(fēng)險(xiǎn)不容忽視。攻擊者可以利用該漏洞反復(fù)使系統(tǒng)崩潰,導(dǎo)致數(shù)據(jù)丟失和中斷等問(wèn)題。
值得一提的是,這并非 Windows 系統(tǒng)首次出現(xiàn)與 CLFS 相關(guān)的嚴(yán)重漏洞。去年微軟曾修復(fù)過(guò)一個(gè)類(lèi)似的漏洞(CVE-2023-36424),該漏洞可導(dǎo)致本地提權(quán)。因此,用戶(hù)應(yīng)該密切關(guān)注并及時(shí)更新他們的操作系統(tǒng)以確保安全。
同時(shí),在使用電腦時(shí)也要注意保護(hù)個(gè)人隱私和重要信息的安全性。避免訪問(wèn)未知來(lái)源的鏈接和下載未經(jīng)驗(yàn)證的軟件,同時(shí)啟用強(qiáng)密碼和雙因素身份驗(yàn)證等安全措施來(lái)增加系統(tǒng)的防護(hù)能力。
責(zé)任編輯:莊婷婷
特別聲明:本網(wǎng)登載內(nèi)容出于更直觀傳遞信息之目的。該內(nèi)容版權(quán)歸原作者所有,并不代表本網(wǎng)贊同其觀點(diǎn)和對(duì)其真實(shí)性負(fù)責(zé)。如該內(nèi)容涉及任何第三方合法權(quán)利,請(qǐng)及時(shí)與ts@hxnews.com聯(lián)系或者請(qǐng)點(diǎn)擊右側(cè)投訴按鈕,我們會(huì)及時(shí)反饋并處理完畢。
- 最新科技前沿 頻道推薦
- 進(jìn)入圖片頻道最新圖文
- 進(jìn)入視頻頻道最新視頻
- 一周熱點(diǎn)新聞
已有0人發(fā)表了評(píng)論