Novi CVE-2024-6768 BSOD utječe na Windows 11 10 i Server 2022

New Cve 2024 6768 Bsod Affects Windows 11 10 And Server 2022

Isprobajte Naš Instrument Za Uklanjanje Problema

Odaberite Operativni Sustav Windows 10 Windows 8 Windows 7 Windows Vista Windows XP macOS Big Sur Ubuntu Debian Fedora CentOS Arch Linux Linux Mint FreeBSD OpenSUSE Manjaro Odaberite Program Projekcije (Po Želji) - Python JavaScript Java C# C++ Ruby Swift PHP Go TypeScript Kotlin Rust Scala Perl

Opišite Svoj Problem

Dobiti Odgovor

Pošaljite Mi E -Mail Prikaži Na Mjestu

Fortra izvješće otkriva novu sigurnosnu grešku u upravljačkom programu za Windows s oznakom CVE-2024-6768 koja uzrokuje plavi ekran na računalu sa sustavom Windows 11/10 i Server 2022. Pitate se o ovom CVE-2024-6768 BSOD-u? Pronađite pojedinosti od ovog posta dalje MiniTool .

Prošlog mjeseca milijuni računala sa sustavom Windows diljem svijeta patili su od jednog od velikih globalnih prekida rada računala uzrokovanog greškom u CrowdStrike Falconu. Od tada je prošlo manje od mjesec dana CrowdStrike BSOD , još jedan novi problem plavog ekrana smrti otkrila je tvrtka Fortra za kibernetičku sigurnost u izvješću. To je CVE-2024-6768 BSOD.

O CVE-2024-6768 plavom ekranu

Detaljnije, postoji nova ranjivost u Windows CLFS.sys (Common Log File System) upravljačkom programu koji je odgovoran za snimanje aplikacija i upravljanje zapisima. Ova greška koja se prati kao CVE-2024-6768 proizlazi iz neispravne provjere navedene količine u unosu (CWE-1284) u upravljačkom programu CLFS.sys, što dovodi do uskraćivanja usluge.

Ova pogreška može uzrokovati nepopravljivu nedosljednost, aktivirajući funkciju KeBugCheckEx, što u konačnici rezultira zloglasnim Plavim ekranom smrti koji je dugogodišnji neprijatelj Windows korisnika.

Opseg ranjivosti

CVE-2024-6768 BSOD ne diskriminira i trenutačno utječe na sve verzije sustava Windows 10, Windows 11, Windows Server 2016, Windows Server 2019 i Windows Server 2022, bez obzira na to jesu li instalirali sve najnovije sigurnosne zakrpe.

Istraživač Ricardo Narvaja demonstrirao je ranjivost putem PoC-a (dokaz koncepta) koji koristi specifične vrijednosti unutar .BLF datoteke, formata datoteke u Windows CLFS-u. Bez potrebe za interakcijom korisnika, neprivilegirani korisnik može izraditi određeni unos kako bi izazvao pad sustava.

Prema izvješću, pojavljuju se neki potencijalni problemi kao što su nestabilnost sustava i uskraćivanje usluge. Zlonamjerni korisnici mogu opetovano iskorištavati ranjivost CVE-2024-6768, nastavljajući rušiti pogođene sustave, na taj način ometajući operacije i rezultirajući mogućim gubitkom podataka.

Što se tiče ozbiljnosti CVE-2024-6768 BSOD-a, pripada srednjem, ocjena 6,8 na CVSS (Common Vulnerability Scoring System). Vektor napada je lokalni, što znači da zlonamjerni napadači trebaju fizički pristupiti računalu kako bi iskoristili ranjivost, donekle ograničavajući opseg potencijalnih napada.

Nema popravka za CVE-2024-6768 BSOD, ali postoje neki prijedlozi

Prema vremenskoj skali koju je objavila Fortra, ova je tvrtka prvi put prijavila Microsoftu s iskorištavanjem dokaza koncepta 20. prosinca 2023., a Microsoft je odgovorio da njihovi inženjeri ne mogu reproducirati ranjivost. Napokon je Fortra objavila ranjivost CVE-2024-6768 12. kolovoza 2024.

Microsoft trenutačno nema nikakvo ublažavanje ili rješenje za popravak plavog zaslona CVE-2024-6768 zbog prirode ranjivosti. IT administratori trebali bi biti oprezni i pokušati isprobati neke dodatne sigurnosne mjere gdje je to moguće.

1. Ograničite fizički pristup kritičnim sustavima
2. Pratite sve neuobičajene aktivnosti koje pokušavaju iskoristiti grešku
3. Održavajte Windows sustave ažuriranima kako biste smanjili rizik od iskorištavanja

Primate CLFS.sys BSOD pogrešku uzrokovanu drugim razlozima, a ne ranjivošću CVE-2024-6768? Rješenja možete pronaći u ovom vodiču - 4 načina da popravite CLFS.sys BSOD pogrešku na Windows 10/11 .

Sigurnosno kopirajte datoteke kako biste izbjegli gubitak podataka

Ako ste običan korisnik, jedino što možete učiniti je zaštititi svoje podatke budući da je mogući gubitak podataka uzrokovan opetovanim padovima sustava, kao što je gore navedeno. Za sigurnosno kopiranje podataka preporučujemo MiniTool ShadowMaker, profesionalnu i najbolji backup softver za Windows 11/10/8.1/8/7 i Server 2016/2019/2022.

U sigurnosna kopija datoteke , sigurnosna kopija mape, sigurnosna kopija diska , i backup particije, ovaj uslužni program za backup igra važnu ulogu. Nadalje, MiniTool ShadowMaker omogućuje redovito sigurnosno kopiranje podataka postavljanjem vremenske točke u danu, tjednu ili mjesecu. Također, podržane su inkrementalne sigurnosne kopije i diferencijalne sigurnosne kopije, čime se štedi vrijeme i prostor na disku.

Nabavite ga na svoje računalo i poduzmite korake u nastavku za početak sigurnosnog kopiranja.

Probna verzija MiniTool ShadowMaker Kliknite za preuzimanje 100% Čisto i sigurno

Korak 1: Pokrenite probno izdanje MiniTool ShadowMaker na Windows računalu ili poslužitelju.

Korak 2: Prijeđite na Sigurnosna kopija > IZVOR , odaberite što sigurnosno kopirati i kliknite U REDU .

Korak 3: Ispod Sigurnosna kopija , pogodak ODREDIŠTE kako biste odabrali stazu kao što je vanjski pogon za spremanje slike sigurnosne kopije.

Korak 4: Za automatske sigurnosne kopije , pogodak Opcije > Postavke rasporeda i konfigurirajte plan. Zatim, udari Sigurnosno kopiraj sada za početak pune sigurnosne kopije, a planirane sigurnosne kopije bit će stvorene u postavljeno vrijeme.