Windows驱动曝出严重漏洞 影响所有Win10/11系统!
网络安全公司Fortra最新发现,Windows系统中存在一个关键驱动程序漏洞(CVE-2024-6768),此漏洞可能影响所有版本的Windows 10和Windows 11操作系统。
即便是安装了最新补丁的系统,也无法避免受到这一漏洞的影响,导致系统出现蓝屏死机现象。
该漏洞位于Windows的公共日志文件系统(CLFS.SYS)驱动程序中,由于对输入数据的验证存在缺陷,攻击者可以利用这一点构造恶意的.BLF文件,引发系统崩溃。
Fortra的研究人员Nicardo Narvaja指出,尽管这是一个需要本地访问权限的攻击,但其潜在的危害依然巨大,攻击者可以通过反复诱发系统崩溃,造成系统不稳定和数据丢失。
值得注意的是,这并非Windows系统首次出现与CLFS相关的严重漏洞。去年,微软曾修复过一个类似的漏洞(CVE-2023-36424),该漏洞可导致本地提权。
[广告]赞助链接:
关注数据与安全,洞悉企业级服务市场:https://www.ijiandao.com/
让资讯触达的更精准有趣:https://www.0xu.cn/
关注KnowSafe微信公众号随时掌握互联网精彩
- 雷军:小米 13 暂无做半代升级版本计划;微软放宽 Bing 搜索引擎使用限制;.NET 8 发布首个预览版本|极客头条
- 是否应该在 Kubernetes 上运行数据库?
- 把 GPL 视作“病毒”?请停止污名化 GPL !
- 俄乌冲突继续,防范网络攻击越界与供应中断
- Google、苹果、亚马逊向“自动驾驶”发起进攻!
- 华为已出售X86服务器业务;苹果3nm芯片或将2023年问世;微软官宣加入JCP计划 | 极客头条
- “因人脸识别错误,我被捕了!”
- 时隔四年回归的澎湃芯片,能为雷军赌上一生荣耀的造车创业带来什么?
- 如何避免循环中“突兀”的break和continue
- 碾压专业机构,27岁华裔小伙推出美国最准新冠预测模型
- 喜提加班,程序员晒元宵节福利,有一样的吗?
- Symantec SSL证书品牌名将于2020年4月30日停止使用
赞助链接
