Windows驱动曝出严重漏洞影响所有Win10/11系统！

教程来源：快科技 2024-08-13 12:21:43 阅读：189

网络安全公司Fortra最新发现，Windows系统中存在一个关键驱动程序漏洞（CVE-2024-6768），此漏洞可能影响所有版本的Windows 10和Windows 11操作系统。

即便是安装了最新补丁的系统，也无法避免受到这一漏洞的影响，导致系统出现蓝屏死机现象。

该漏洞位于Windows的公共日志文件系统（CLFS.SYS）驱动程序中，由于对输入数据的验证存在缺陷，攻击者可以利用这一点构造恶意的.BLF文件，引发系统崩溃。

Fortra的研究人员Nicardo Narvaja指出，尽管这是一个需要本地访问权限的攻击，但其潜在的危害依然巨大，攻击者可以通过反复诱发系统崩溃，造成系统不稳定和数据丢失。

值得注意的是，这并非Windows系统首次出现与CLFS相关的严重漏洞。去年，微软曾修复过一个类似的漏洞（CVE-2023-36424），该漏洞可导致本地提权。

[广告]赞助链接：

*文章为作者独立观点，不代表 SSLHUB 立场

本文由 CSDN发表，转载此文章须经作者同意，并请附上出处( SSLHUB )及本页链接。

原文链接 https://www.sslhub.cn/freessl/tutorial/2696.html

Fortra CVE-2024-6768 Windows 10 Windows 11 CLFS.SYS Nicardo Narvaja

关注KnowSafe微信公众号
随时掌握互联网精彩

Windows驱动曝出严重漏洞 影响所有Win10/11系统！