В прошлом месяце множество корпоративных ПК с Windows по всему миру столкнулись с одним из крупнейших глобальных сбоев в истории. Массовые сбои BSOD стали следствием проблемного обновления CrowdStrike Falcon, и компания уже опубликовала свой финальный отчет по этому вопросу.
Хотя сбой BSOD от CrowdStrike был следствием неудачного обновления безопасности, новая уязвимость безопасности, вызывающая «синий экран смерти», обнаружена в драйвере Windows и затрагивает даже полностью обновленные системы Windows.
Компания Fortra, обнаружившая уязвимость, поясняет, что драйвер CLFS.SYS в Windows, ответственный за работу с общей системой ведения логов (Common Log File System), вызывает проблему, которая возникает из-за неправильной валидации (CWE-1284), что приводит к отказу в обслуживании и BSOD. Проблема отслеживается под идентификатором CVE-2024-6768.
Никардо Нарваха (Nicardo Narvaja) из Fortra пишет:
CVE-2024-6768 — это уязвимость в драйвере Common Log File System (CLFS.sys) в Windows, вызванная неправильной валидацией указанных входных данных. Эта ошибка приводит к необратимому сбою, вызывающему функцию KeBugCheckEx и приводящему к синему экрану смерти (BSOD). Проблема затрагивает все версии Windows 10 и Windows 11, независимо от установленных обновлений.
Доказательство концепции показывает, что путем создания определенных значений в файле .BLF, неквалифицированный пользователь может вызвать сбой системы. Возможные проблемы включают нестабильность системы и отказ в обслуживании, так как злоумышленники могут использовать уязвимость для многократного вызова сбоев в затронутых системах, нарушая работу и вызывая потерю данных.
Хорошая новость в том, что это локальная атака, поэтому злоумышленник, пытающийся манипулировать базовым файлом лога (BLF) CLFS, должен иметь физический доступ к системе. Технические подробности можно найти на сайте Fortra.
Эта уязвимость аналогична CVE-2023-36424 (LPE — повышение привилегий на локальном уровне), которую Microsoft устранила в прошлом году с помощью обновлений «Вторника Патчей» (Patch Tuesday) за ноябрь 2023 года (KB5032189 для Windows 10 и KB5032190 для Windows 11).
Последние статьи #Microsoft
• Microsoft PowerToys 0.87.1: исправление проблем стабильности в Windows 10, ошибок .NET 9 и Расширенной вставки
• Microsoft тестирует перевод в режиме реального времени на Copilot+ ПК с процессорами Intel и AMD
• Microsoft рассказала об эксклюзивных функциях Windows 11 для игр. Стоит ли обновляться с Windows 10?
• Microsoft блокирует обновление до Windows 11, версия 24H2 на ПК с включенной функцией Auto HDR из-за проблем с играми
• Microsoft подтвердила проблему с выводом звука в Windows 11, версия 24H2
• GitHub открыл бесплатный доступ к ИИ-инструменту Copilot в VS Code – с поддержкой GPT-4o и Claude 3.5