美國資安公司CrowdStrike7月軟體更新出包,導致全球數百萬台Windows電腦爆發「藍白畫面死當」(Blue Screen of Death)災情;未料近日網路安全公司Fortra又發現Windows系統中的驅動程式存在漏洞,恐再一次導致死當,且所有Windows 10和Windows 11版本以及Windows Server 2022都將受到影響,即使已安裝最新安全修補程式也無法避免。
《Forbes》報導,此安全漏洞正式編號為CVE-2024-6768,與Windows驅動程式「通用紀錄檔案系統」(Common Log File System,CLFS)有關,當輸入數據出現特定的驗證錯誤時,CVE-2024-6768將觸發一個名為KeBugCheckEx的功能,導致令人頭痛的「藍白畫面死當」。
Fortra研究人員證實,攻擊者可透過精心建構的BLF檔案引發系統當機;雖然該漏洞屬於本地端攻擊,意味攻擊者需物理接觸到目標系統才能攻擊,因此漏洞風險被評定為中等,但漏洞也可能帶來嚴重影響。
Fortra安全研究與開發副總監雷古利(Tyler Reguly)表示,微軟(Microsoft)最初在2023年12月被告知此問題,但在2024年2月聲稱無法重現該漏洞。儘管Fortra研究人員在「數十個虛擬和物理系統」上重現了驗證結果,但微軟仍未能修復。
報導指出,對於普通Windows用戶來說,不必太過擔心此問題。但對於組織來說,應注意微軟在修補漏洞方面明顯缺乏進展。雷古利總結:「這個問題的最佳情況是,微軟看到報告後決定發布更新來解決漏洞。」
◤好康情報◢
