Zprávy

Nový CVE-2024-6768 BSOD ovlivňuje Windows 11 10 a Server 2022

New Cve 2024 6768 Bsod Affects Windows 11 10 And Server 2022

Vyzkoušejte Náš Nástroj Pro Odstranění Problémů

Zpráva společnosti Fortra odhaluje novou bezpečnostní chybu v ovladači Windows s označením CVE-2024-6768, která způsobuje modrou obrazovku na počítači se systémem Windows 11/10 a Server 2022. Zajímá vás tento BSOD CVE-2024-6768? Podrobnosti najdete v tomto příspěvku MiniTool .

Minulý měsíc trpěly miliony počítačů s Windows na celém světě jedním z masivních globálních výpadků počítačů způsobených chybou v CrowdStrike Falcon. Od té doby neuplynul ani měsíc CrowdStrike BSOD Společnost Fortra zabývající se kybernetickou bezpečností ve zprávě odhalila další nový problém s modrou obrazovkou smrti. Je to CVE-2024-6768 BSOD.



O modré obrazovce CVE-2024-6768

Podrobně se jedná o novou chybu zabezpečení v ovladači Windows CLFS.sys (Common Log File System), který je zodpovědný za záznam aplikací a správu protokolů. Tato chyba sledovaná jako CVE-2024-6768 vzniká nesprávným ověřením specifikovaného množství na vstupu (CWE-1284) v ovladači CLFS.sys, což vede k odmítnutí služby.

Tato chyba může způsobit neodstranitelnou nekonzistenci, která spustí funkci KeBugCheckEx, což nakonec vede k nechvalně známé modré obrazovce smrti, která je dlouholetým nepřítelem uživatelů Windows.

Rozsah zranitelnosti

CVE-2024-6768 BSOD nediskriminuje a aktuálně ovlivňuje všechny verze Windows 10, Windows 11, Windows Server 2016, Windows Server 2019 a Windows Server 2022 bez ohledu na to, zda mají nainstalované všechny nejnovější opravy zabezpečení.

Výzkumník Ricardo Narvaja prokázal zranitelnost prostřednictvím PoC (proof of concept), který používá specifické hodnoty v souboru .BLF, což je formát souboru ve Windows CLFS. Bez nutnosti interakce uživatele může neprivilegovaný uživatel vytvořit konkrétní vstup, aby vyvolal havárii systému.

Podle zprávy se objevují některé potenciální problémy, jako je nestabilita systému a odmítnutí služby. Uživatelé se zlými úmysly mohou opakovaně zneužít zranitelnost CVE-2024-6768 a způsobit, že postižené systémy budou padat, a tím narušovat operace a vést k potenciální ztrátě dat.

Pokud jde o závažnost CVE-2024-6768 BSOD, patří do střední, hodnocení 6,8 na CVSS (Common Vulnerability Scoring System). Vektor útoku je místní, což znamená, že útočníci se zlými úmysly potřebují fyzicky přistupovat k počítači, aby mohli zneužít zranitelnost, což poněkud omezuje rozsah potenciálních útoků.

Žádná oprava pro CVE-2024-6768 BSOD, ale několik návrhů

Podle časové osy zveřejněné společností Fortra se tato společnost poprvé ohlásila Microsoftu s využitím Proof-of-Concept 20. prosince 2023 a Microsoft odpověděl, že jejich inženýři nedokázali chybu zabezpečení reprodukovat. Fortra konečně 12. srpna 2024 vydala zranitelnost CVE-2024-6768.

Časová osa CVE-2024-6768

V současné době společnost Microsoft nemá žádné zmírnění ani řešení, jak opravit modrou obrazovku CVE-2024-6768 kvůli povaze chyby zabezpečení. Správci IT by měli být opatrní a pokusit se vyzkoušet některá další bezpečnostní opatření, kde je to možné.

  1. Omezte fyzický přístup ke kritickým systémům
  2. Sledujte jakoukoli neobvyklou aktivitu, která se pokouší zneužít chybu
  3. Udržujte systémy Windows aktuální, abyste snížili riziko zneužití
Zobrazuje se chyba BSOD CLFS.sys způsobená jinými důvody než zranitelností CVE-2024-6768? Řešení najdete v této příručce - 4 způsoby, jak opravit chybu BSOD CLFS.sys v systému Windows 10/11 .

Zálohujte soubory, abyste předešli ztrátě dat

Pokud jste běžný uživatel, můžete pouze udržovat svá data v bezpečí, protože potenciální ztráta dat je způsobena opakovanými selháními systému, jak je uvedeno výše. Pro zálohování dat doporučujeme MiniTool ShadowMaker, profesionální a nejlepší zálohovací software pro Windows 11/10/8.1/8/7 a Server 2016/2019/2022.

V záloha souboru , záloha složky, záloha disku a zálohování oddílů, tento nástroj pro zálohování hraje důležitou roli. MiniTool ShadowMaker navíc umožňuje pravidelné zálohování dat nastavením časového bodu v den, týden nebo měsíc. Podporovány jsou také přírůstkové zálohy a rozdílové zálohy, které šetří čas a místo na disku.

Stáhněte si jej do počítače a zahajte zálohování pomocí níže uvedených kroků.

Zkušební verze MiniTool ShadowMaker Kliknutím stáhnete 100 % Čistý a bezpečný

Krok 1: Spusťte MiniTool ShadowMaker Trial Edition na počítači se systémem Windows nebo na serveru.

Krok 2: Přesuňte se do Záloha > SOURCE , vyberte, co chcete zálohovat, a klikněte OK .

Krok 3: Pod Zálohování , hit CÍL vyberte cestu, jako je externí disk pro uložení záložního obrazu.

Krok 4: Pro automatické zálohy , hit Možnosti > Nastavení plánu a nakonfigurujte plán. Pak udeř Zálohujte nyní zahájíte úplnou zálohu a plánované zálohy budou vytvořeny v nastavený čas.

Záložní soubory MiniTool ShadowMaker

Zajímavé Články

Průvodce Dell SupportAssist Stáhnout Windows 10/11, nainstalovat a používat
Zprávy
Průvodce Dell SupportAssist Stáhnout Windows 10/11, nainstalovat a používat
Jak zálohovat a obnovit ukládání Witcher 3 – Najděte jeho umístění
Zprávy
Jak zálohovat a obnovit ukládání Witcher 3 – Najděte jeho umístění
Co je standardní řadič SATA AHCI a jak jej stáhnout?
Zprávy
Co je standardní řadič SATA AHCI a jak jej stáhnout?
B550 vs X570: Jaké jsou rozdíly a který z nich je lepší
Zprávy
B550 vs X570: Jaké jsou rozdíly a který z nich je lepší
Nejlepší 4 editory videa OBS, které vám pomohou upravit videa OBS
Tipy Pro Tvůrce Filmů
Nejlepší 4 editory videa OBS, které vám pomohou upravit videa OBS
Hello Neighbor 2 Umístění souboru pro uložení – kde jej najít?
Zprávy
Hello Neighbor 2 Umístění souboru pro uložení – kde jej najít?
Jak trvale smazat soubory z externího pevného disku
Zprávy
Jak trvale smazat soubory z externího pevného disku
Opraveno: Explorer.exe se nespouští při spuštění Windows
Zprávy
Opraveno: Explorer.exe se nespouští při spuštění Windows
Stručný úvod k Jump Drive a jeho použití [MiniTool Wiki]
Minitool Wiki Knihovna
Stručný úvod k Jump Drive a jeho použití [MiniTool Wiki]
Jak opravit SSL_ERROR_BAD_CERT_DOMAIN? Vyzkoušejte tyto metody [MiniTool News]
Minitool News Center
Jak opravit SSL_ERROR_BAD_CERT_DOMAIN? Vyzkoušejte tyto metody [MiniTool News]

Redakce Choice

Proč je SanDisk SSD pomalý? Jak opravit pomalou rychlost čtení a zápisu?
Proč je SanDisk SSD pomalý? Jak opravit pomalou rychlost čtení a zápisu?
Jak opravit „Audio Stuttering Windows 10“ - 7 řešení
Jak opravit „Audio Stuttering Windows 10“ - 7 řešení
7 nejlepších míst ke sledování karikatur online 100% práce
7 nejlepších míst ke sledování karikatur online 100% práce
Stáhněte si aplikaci PC Health Check a otestujte svůj počítač pro Windows 11
Stáhněte si aplikaci PC Health Check a otestujte svůj počítač pro Windows 11
Bō: Cesta k Teal Lotus Uložit umístění souboru ze zálohy Obnovení
Bō: Cesta k Teal Lotus Uložit umístění souboru ze zálohy Obnovení
Jak vytvořit disk pro obnovení systému Windows Server? Zde je průvodce!
Jak vytvořit disk pro obnovení systému Windows Server? Zde je průvodce!
Jak opravit chybu systému souborů 1073741792? Snadné způsoby zde
Jak opravit chybu systému souborů 1073741792? Snadné způsoby zde
Průvodce pro začátečníky | Co je pojem a jak jej používat?
Průvodce pro začátečníky | Co je pojem a jak jej používat?
Jak povolit nebo zakázat historii souborů ve Windows? Podívej se sem!
Jak povolit nebo zakázat historii souborů ve Windows? Podívej se sem!
5 nejlepších způsobů, jak zachytit neúspěšnou událost 0xa00f4271 [MiniTool News]
5 nejlepších způsobů, jak zachytit neúspěšnou událost 0xa00f4271 [MiniTool News]