Nieuwe CVE-2024-6768 BSOD heeft invloed op Windows 11 10 en Server 2022

New Cve 2024 6768 Bsod Affects Windows 11 10 And Server 2022

Probeer Ons Instrument Voor Het Oplossen Van Problemen

Selecteer Het Besturingssysteem Windows 10 Windows 8 Windows 7 Windows Vista Windows XP macOS Big Sur Ubuntu Debian Fedora CentOS Arch Linux Linux Mint FreeBSD OpenSUSE Manjaro Kies Een Projectieprogramma (Optioneel) - Python JavaScript Java C# C++ Ruby Swift PHP Go TypeScript Kotlin Rust Scala Perl

Beschrijf Uw Probleem

Krijg Een Antwoord

Stuur Me Per E -Mail Toon Op De Site

Een rapport van Fortra onthult een nieuwe beveiligingsfout in een Windows-stuurprogramma met de naam CVE-2024-6768 en veroorzaakt een blauw scherm op een pc met Windows 11/10 en Server 2022. Vraagt ​​u zich af wat deze CVE-2024-6768 BSOD is? Vind details uit dit bericht MiniTool .

Vorige maand hadden miljoenen Windows-pc's over de hele wereld last van een van de enorme wereldwijde computerstoringen die werd veroorzaakt door een fout in CrowdStrike Falcon. Sindsdien is nog geen maand verstreken CrowdStrike-BSOD , heeft het cyberbeveiligingsbedrijf Fortra in een rapport opnieuw een nieuw blue screen of death-probleem onthuld. Het is CVE-2024-6768 BSOD.

Over CVE-2024-6768 Blauw scherm

Meer gedetailleerd is er een nieuwe kwetsbaarheid in het Windows CLFS.sys-stuurprogramma (Common Log File System) dat verantwoordelijk is voor het opnemen van applicaties en het beheren van logbestanden. Deze fout, bijgehouden als CVE-2024-6768, komt voort uit onjuiste validatie van de opgegeven hoeveelheid in de invoer (CWE-1284) in het stuurprogramma CLFS.sys, wat leidt tot een Denial of Service.

Deze bug kan een onherstelbare inconsistentie veroorzaken, waardoor de KeBugCheckEx-functie wordt geactiveerd, wat uiteindelijk resulteert in het beruchte Blue Screen of Death, dat al lang een vijand is van Windows-gebruikers.

De omvang van de kwetsbaarheid

CVE-2024-6768 BSOD maakt geen onderscheid en heeft momenteel invloed op alle versies van Windows 10, Windows 11, Windows Server 2016, Windows Server 2019 en Windows Server 2022, ongeacht of ze de nieuwste beveiligingspatches hebben geïnstalleerd.

Onderzoeker Ricardo Narvaja heeft de kwetsbaarheid aangetoond via een PoC (proof of concept) die gebruik maakt van specifieke waarden binnen een .BLF-bestand, een bestandsformaat in Windows CLFS. Zonder gebruikersinteractie te vereisen, kan een onbevoegde gebruiker een bepaalde invoer maken om een ​​systeemcrash te veroorzaken.

Volgens een rapport doen zich enkele potentiële problemen voor, zoals systeeminstabiliteit en denial-of-service. Kwaadwillende gebruikers kunnen herhaaldelijk misbruik maken van de CVE-2024-6768-kwetsbaarheid, waardoor getroffen systemen blijven crashen, waardoor de werking wordt verstoord en mogelijk gegevensverlies ontstaat.

In termen van de ernst van CVE-2024-6768 BSOD behoort het tot Medium, met een beoordeling van 6,8 op het CVSS (Common Vulnerability Scoring System). De aanvalsvector is lokaal, wat betekent dat kwaadwillende aanvallers fysiek toegang moeten hebben tot de machine om de kwetsbaarheid te misbruiken, waardoor de reikwijdte van potentiële aanvallen enigszins wordt beperkt.

Geen oplossing voor CVE-2024-6768 BSOD maar enkele suggesties

Volgens de tijdlijn van Fortra had dit bedrijf op 20 december 2023 voor het eerst melding gemaakt bij Microsoft met een Proof-of-Concept-exploit, en Microsoft antwoordde dat hun technici de kwetsbaarheid niet konden reproduceren. Eindelijk heeft Fortra op 12 augustus 2024 de kwetsbaarheid CVE-2024-6768 vrijgegeven.

Momenteel heeft Microsoft geen enkele oplossing of oplossing om het blauwe scherm CVE-2024-6768 te repareren vanwege de aard van het beveiligingslek. IT-beheerders moeten voorzichtig zijn en proberen waar mogelijk enkele aanvullende beveiligingsmaatregelen uit te proberen.

1. Beperk de fysieke toegang tot kritieke systemen
2. Controleer op ongebruikelijke activiteiten die proberen misbruik te maken van de fout
3. Houd Windows-systemen up-to-date om het risico op uitbuiting te verminderen

Ontvangt u een CLFS.sys BSOD-fout veroorzaakt door andere redenen dan door de CVE-2024-6768-kwetsbaarheid? U kunt oplossingen vinden in deze handleiding - 4 manieren om de BSOD-fout CLFS.sys op Windows 10/11 te herstellen .

Maak een back-up van bestanden om gegevensverlies te voorkomen

Als u een gewone gebruiker bent, kunt u uw gegevens alleen maar veilig houden, aangezien mogelijk gegevensverlies wordt veroorzaakt door herhaalde systeemcrashes, zoals hierboven vermeld. Voor gegevensback-up raden wij MiniTool ShadowMaker aan, een professional en de beste back-upsoftware voor Windows 11/10/8.1/8/7 en Server 2016/2019/2022.

In back-up van bestanden , mapback-up, schijf back-up en partitieback-up speelt dit back-uphulpprogramma een belangrijke rol. Bovendien maakt MiniTool ShadowMaker het mogelijk om regelmatig een back-up van gegevens te maken door een tijdstip in een dag, week of maand in te stellen. Ook worden incrementele back-ups en differentiële back-ups ondersteund, waardoor tijd en schijfruimte worden bespaard.

Installeer het op uw pc en voer de onderstaande stappen uit om de back-up te starten.

MiniTool ShadowMaker-proefversie Klik om te downloaden 100% Schoon en veilig

Stap 1: Start MiniTool ShadowMaker Trial Edition op een Windows-pc of een server.

Stap 2: Ga naar Back-up > BRON , kies waarvan u een back-up wilt maken en klik op OK .

Stap 3: Onder Back-up , hit BESTEMMING om een ​​pad te kiezen, zoals een externe schijf, om de back-upimage op te slaan.

Stap 4: Voor automatische back-ups , hit Opties > Schema-instellingen en configureer een plan. Dan, raak Maak nu een back-up om een ​​volledige back-up te starten, en geplande back-ups worden op de ingestelde tijd gemaakt.