В прошлом месяце множество корпоративных ПК с Windows по всему миру столкнулись с одним из крупнейших глобальных сбоев в истории. Массовые сбои BSOD стали следствием проблемного обновления CrowdStrike Falcon, и компания уже опубликовала свой финальный отчет по этому вопросу.
Хотя сбой BSOD от CrowdStrike был следствием неудачного обновления безопасности, новая уязвимость безопасности, вызывающая «синий экран смерти», обнаружена в драйвере Windows и затрагивает даже полностью обновленные системы Windows.
Компания Fortra, обнаружившая уязвимость, поясняет, что драйвер CLFS.SYS в Windows, ответственный за работу с общей системой ведения логов (Common Log File System), вызывает проблему, которая возникает из-за неправильной валидации (CWE-1284), что приводит к отказу в обслуживании и BSOD. Проблема отслеживается под идентификатором CVE-2024-6768.
Никардо Нарваха (Nicardo Narvaja) из Fortra пишет:
CVE-2024-6768 — это уязвимость в драйвере Common Log File System (CLFS.sys) в Windows, вызванная неправильной валидацией указанных входных данных. Эта ошибка приводит к необратимому сбою, вызывающему функцию KeBugCheckEx и приводящему к синему экрану смерти (BSOD). Проблема затрагивает все версии Windows 10 и Windows 11, независимо от установленных обновлений.
Доказательство концепции показывает, что путем создания определенных значений в файле .BLF, неквалифицированный пользователь может вызвать сбой системы. Возможные проблемы включают нестабильность системы и отказ в обслуживании, так как злоумышленники могут использовать уязвимость для многократного вызова сбоев в затронутых системах, нарушая работу и вызывая потерю данных.
Хорошая новость в том, что это локальная атака, поэтому злоумышленник, пытающийся манипулировать базовым файлом лога (BLF) CLFS, должен иметь физический доступ к системе. Технические подробности можно найти на сайте Fortra.
Эта уязвимость аналогична CVE-2023-36424 (LPE — повышение привилегий на локальном уровне), которую Microsoft устранила в прошлом году с помощью обновлений «Вторника Патчей» (Patch Tuesday) за ноябрь 2023 года (KB5032189 для Windows 10 и KB5032190 для Windows 11).
Последние статьи #Microsoft
• Доступен тестовый пакет для функции «Быстрое восстановление компьютера» в Windows 11
• Обновление KB5055622 (Build 26120.3671) для Windows 11, версия 24H2 (Beta)
• Обновление KB5055625 (Build 26200.5518) для Windows 11, версия 24H2 (Dev)
• Microsoft: Ваш Windows 10 ПК не поддерживает Windows 11? Пора купить новый компьютер!
• Windows 11 теперь может устанавливать обновления безопасности без перезагрузки — но не для всех
• Мини-ПК Windows 365 Link от Microsoft поступил в продажу — опубликованы полные характеристики и цена