Nový CVE-2024-6768 BSOD ovlivňuje Windows 11 10 a Server 2022
New Cve 2024 6768 Bsod Affects Windows 11 10 And Server 2022
Zpráva společnosti Fortra odhaluje novou bezpečnostní chybu v ovladači Windows s označením CVE-2024-6768, která způsobuje modrou obrazovku na počítači se systémem Windows 11/10 a Server 2022. Zajímá vás tento BSOD CVE-2024-6768? Podrobnosti najdete v tomto příspěvku MiniTool .
Minulý měsíc trpěly miliony počítačů s Windows na celém světě jedním z masivních globálních výpadků počítačů způsobených chybou v CrowdStrike Falcon. Od té doby neuplynul ani měsíc CrowdStrike BSOD Společnost Fortra zabývající se kybernetickou bezpečností ve zprávě odhalila další nový problém s modrou obrazovkou smrti. Je to CVE-2024-6768 BSOD.
O modré obrazovce CVE-2024-6768
Podrobně se jedná o novou chybu zabezpečení v ovladači Windows CLFS.sys (Common Log File System), který je zodpovědný za záznam aplikací a správu protokolů. Tato chyba sledovaná jako CVE-2024-6768 vzniká nesprávným ověřením specifikovaného množství na vstupu (CWE-1284) v ovladači CLFS.sys, což vede k odmítnutí služby.
Tato chyba může způsobit neodstranitelnou nekonzistenci, která spustí funkci KeBugCheckEx, což nakonec vede k nechvalně známé modré obrazovce smrti, která je dlouholetým nepřítelem uživatelů Windows.
Rozsah zranitelnosti
CVE-2024-6768 BSOD nediskriminuje a aktuálně ovlivňuje všechny verze Windows 10, Windows 11, Windows Server 2016, Windows Server 2019 a Windows Server 2022 bez ohledu na to, zda mají nainstalované všechny nejnovější opravy zabezpečení.
Výzkumník Ricardo Narvaja prokázal zranitelnost prostřednictvím PoC (proof of concept), který používá specifické hodnoty v souboru .BLF, což je formát souboru ve Windows CLFS. Bez nutnosti interakce uživatele může neprivilegovaný uživatel vytvořit konkrétní vstup, aby vyvolal havárii systému.
Podle zprávy se objevují některé potenciální problémy, jako je nestabilita systému a odmítnutí služby. Uživatelé se zlými úmysly mohou opakovaně zneužít zranitelnost CVE-2024-6768 a způsobit, že postižené systémy budou padat, a tím narušovat operace a vést k potenciální ztrátě dat.
Pokud jde o závažnost CVE-2024-6768 BSOD, patří do střední, hodnocení 6,8 na CVSS (Common Vulnerability Scoring System). Vektor útoku je místní, což znamená, že útočníci se zlými úmysly potřebují fyzicky přistupovat k počítači, aby mohli zneužít zranitelnost, což poněkud omezuje rozsah potenciálních útoků.
Žádná oprava pro CVE-2024-6768 BSOD, ale několik návrhů
Podle časové osy zveřejněné společností Fortra se tato společnost poprvé ohlásila Microsoftu s využitím Proof-of-Concept 20. prosince 2023 a Microsoft odpověděl, že jejich inženýři nedokázali chybu zabezpečení reprodukovat. Fortra konečně 12. srpna 2024 vydala zranitelnost CVE-2024-6768.
V současné době společnost Microsoft nemá žádné zmírnění ani řešení, jak opravit modrou obrazovku CVE-2024-6768 kvůli povaze chyby zabezpečení. Správci IT by měli být opatrní a pokusit se vyzkoušet některá další bezpečnostní opatření, kde je to možné.
- Omezte fyzický přístup ke kritickým systémům
- Sledujte jakoukoli neobvyklou aktivitu, která se pokouší zneužít chybu
- Udržujte systémy Windows aktuální, abyste snížili riziko zneužití
Zálohujte soubory, abyste předešli ztrátě dat
Pokud jste běžný uživatel, můžete pouze udržovat svá data v bezpečí, protože potenciální ztráta dat je způsobena opakovanými selháními systému, jak je uvedeno výše. Pro zálohování dat doporučujeme MiniTool ShadowMaker, profesionální a nejlepší zálohovací software pro Windows 11/10/8.1/8/7 a Server 2016/2019/2022.
V záloha souboru , záloha složky, záloha disku a zálohování oddílů, tento nástroj pro zálohování hraje důležitou roli. MiniTool ShadowMaker navíc umožňuje pravidelné zálohování dat nastavením časového bodu v den, týden nebo měsíc. Podporovány jsou také přírůstkové zálohy a rozdílové zálohy, které šetří čas a místo na disku.
Stáhněte si jej do počítače a zahajte zálohování pomocí níže uvedených kroků.
Zkušební verze MiniTool ShadowMaker Kliknutím stáhnete 100 % Čistý a bezpečný
Krok 1: Spusťte MiniTool ShadowMaker Trial Edition na počítači se systémem Windows nebo na serveru.
Krok 2: Přesuňte se do Záloha > SOURCE , vyberte, co chcete zálohovat, a klikněte OK .
Krok 3: Pod Zálohování , hit CÍL vyberte cestu, jako je externí disk pro uložení záložního obrazu.
Krok 4: Pro automatické zálohy , hit Možnosti > Nastavení plánu a nakonfigurujte plán. Pak udeř Zálohujte nyní zahájíte úplnou zálohu a plánované zálohy budou vytvořeny v nastavený čas.
![Zde je návod, jak opravit chyby, že nejsou připojeny žádné reproduktory ani sluchátka [Novinky MiniTool]](https://gov-civil-setubal.pt/img/minitool-news-center/79/here-s-how-fix-no-speakers.png)
![Jak naformátovat 64 GB SD kartu na FAT32 zdarma Windows 10: 3 způsoby [MiniTool Tipy]](https://gov-civil-setubal.pt/img/disk-partition-tips/71/how-format-64gb-sd-card-fat32-free-windows-10.png)
![[Definice] Co je Cscript.exe & Cscript vs Wscript?](https://gov-civil-setubal.pt/img/knowledge-base/87/what-is-cscript.png)
![Co je CloudApp? Jak stáhnout CloudApp/Instalovat/Odinstalovat? [Tipy pro mininástroje]](https://gov-civil-setubal.pt/img/news/4A/what-is-cloudapp-how-to-download-cloudapp/install/uninstall-it-minitool-tips-1.png)
![Nejlepší 4 řešení chybového kódu Disney Plus 73 [aktualizace 2021] [novinky MiniTool]](https://gov-civil-setubal.pt/img/minitool-news-center/06/top-4-solutions-disney-plus-error-code-73.png)
![Kompletní opravy pro nedostatek paměti nebo místa na disku [tipy MiniTool]](https://gov-civil-setubal.pt/img/data-recovery-tips/76/full-fixes-there-is-not-enough-memory.png)
![10 nejlepších převaděčů MP3 na OGG v roce 2024 [zdarma a placeno]](https://gov-civil-setubal.pt/img/blog/95/10-best-mp3-ogg-converters-2024.jpg)
![[6 způsobů + 3 opravy] Jak odebrat Získat originální banner Office? [MiniTool News]](https://gov-civil-setubal.pt/img/minitool-news-center/74/how-remove-get-genuine-office-banner.png)