廣告
xx
xx
"
"
回到網頁上方

驅動程式大漏洞 Windows10、11、SVR2022恐又「藍白死當」

編輯 丘力龍 報導
發佈時間:2024/08/13 17:18
最後更新時間:2024/08/13 17:18
Windows 10、11恐再度「藍白畫面死當」。(示意圖/shutterstock 達志影像)
Windows 10、11恐再度「藍白畫面死當」。(示意圖/shutterstock 達志影像)

美國資安公司CrowdStrike7月軟體更新出包,導致全球數百萬台Windows電腦爆發「藍白畫面死當」(Blue Screen of Death)災情;未料近日網路安全公司Fortra又發現Windows系統中的驅動程式存在漏洞,恐再一次導致死當,且所有Windows 10和Windows 11版本以及Windows Server 2022都將受到影響,即使已安裝最新安全修補程式也無法避免。
 
Forbes報導,此安全漏洞正式編號為CVE-2024-6768,與Windows驅動程式「通用紀錄檔案系統」(Common Log File System,CLFS)有關,當輸入數據出現特定的驗證錯誤時,CVE-2024-6768將觸發一個名為KeBugCheckEx的功能,導致令人頭痛的「藍白畫面死當」。

 
 
Fortra研究人員證實,攻擊者可透過精心建構的BLF檔案引發系統當機;雖然該漏洞屬於本地端攻擊,意味攻擊者需物理接觸到目標系統才能攻擊,因此漏洞風險被評定為中等,但漏洞也可能帶來嚴重影響。
 
Fortra安全研究與開發副總監雷古利(Tyler Reguly)表示,微軟(Microsoft)最初在2023年12月被告知此問題,但在2024年2月聲稱無法重現該漏洞。儘管Fortra研究人員在「數十個虛擬和物理系統」上重現了驗證結果,但微軟仍未能修復。
 
報導指出,對於普通Windows用戶來說,不必太過擔心此問題。但對於組織來說,應注意微軟在修補漏洞方面明顯缺乏進展。雷古利總結:「這個問題的最佳情況是,微軟看到報告後決定發布更新來解決漏洞。」
 
 
 

◤2024史上最熱一年◢

👉地球發高燒台灣未來冬季恐歸零?

👉半顆高麗菜破百,極端天氣惹禍

👉這4電器吃光荷包!教你省電祕訣



全球必讀

#微軟#Windows#藍白畫面死當#Windows死當#通用紀錄檔案系統#Windows安全漏洞

分享

share

分享

share

連結

share

留言

message

訂閱

img

你可能會喜歡

人氣點閱榜

延伸閱讀

網友回應

其他人都在看

notification icon
感謝您訂閱TVBS,跟上最HOT話題,掌握新聞脈動!

0.1475

0.0766

0.2241