Windows驱动曝出严重漏洞 影响所有Win10/11系统!
网络安全公司Fortra最新发现,Windows系统中存在一个关键驱动程序漏洞(CVE-2024-6768),此漏洞可能影响所有版本的Windows 10和Windows 11操作系统。
即便是安装了最新补丁的系统,也无法避免受到这一漏洞的影响,导致系统出现蓝屏死机现象。
该漏洞位于Windows的公共日志文件系统(CLFS.SYS)驱动程序中,由于对输入数据的验证存在缺陷,攻击者可以利用这一点构造恶意的.BLF文件,引发系统崩溃。
Fortra的研究人员Nicardo Narvaja指出,尽管这是一个需要本地访问权限的攻击,但其潜在的危害依然巨大,攻击者可以通过反复诱发系统崩溃,造成系统不稳定和数据丢失。
值得注意的是,这并非Windows系统首次出现与CLFS相关的严重漏洞。去年,微软曾修复过一个类似的漏洞(CVE-2023-36424),该漏洞可导致本地提权。
[广告]赞助链接:
关注数据与安全,洞悉企业级服务市场:https://www.ijiandao.com/
让资讯触达的更精准有趣:https://www.0xu.cn/
关注KnowSafe微信公众号随时掌握互联网精彩
- NVIDIA新显卡驱动修复8个重大安全漏洞
- Easysearch由极限科技研发的分布式近实时搜索型数据库
- 数字化靶场,网络安全能力的奠基石
- 诸子云 | 2021评优:最佳项目候选展播及投票
- 马化腾:腾讯只是一家普通公司,随时都可以被替换;22岁编程世界冠军加入华为;iPhone14或采用药丸形打孔屏|极客头条
- 进击的 Ansible(二):如何快速搞定生产环境 Ansible 项目布局?
- 斗象科技完成D3轮3亿元融资,D轮融资累计近7亿元
- 阿里正在研发无人卡车;《王者荣耀》皮肤个性动作涉嫌抄袭致歉;苹果泄露女生私密照赔偿数百万美元|极客头条
- 春运能不能抢到票就看他了!开源的Python抢票神器
- 想学习Python,这套教程再适合你不过了!
- Rapid SSL证书介绍 和DigiCert是什么关系?
- Symantec SSL证书品牌更名DigiCert Secure Site
赞助链接
