Windows关键驱动程式曝重大漏洞

上个月资安公司Crowdstrike出包，导致全球数百万台Windows电脑爆发蓝白画面死当的灾情，现在微软Windows系统又被曝光新漏洞！

据forbes报道，网络安全公司Fortra发现Windows系统中的关键驱动程式存在严重漏洞，该漏洞可导致系统蓝白画面死当，这个问题影响所有版本的Windows 10和Windows 11系统，即使已安装了最新修补程式也无法避免。

这个漏洞编号为CVE-2024-6768，涉及通用纪录档档案系统（CLFS.SYS），当输入的数据出现特定的验证错误时，CVE-2024-6768将触发一个名为 KeBugCheckEx的功能，并导致可怕的蓝白画面当机。攻击者可透过精心建构的BLF档案来引发系统当机。

此问题可能会影响所有版本的Windows 10和Windows 11以及Windows Server 2022，无论是否已安装最新的安全修补程式。

Fortra的研究人员指出，虽然该漏洞属于本地端攻击，意味著攻击者需要物理接触到目标系统才能执行攻击，但其潜在的风险和后果仍不容忽视。目前微软尚未对此事做出回应，Fortra呼吁微软能尽快进行修复动作，保护用户安全。

值得一提的是，这并非Windows系统首次出现与CLFS相关的严重漏洞。去年，微软也曾修复过类似漏洞 (CVE-2023-36424)。