В прошлом месяце мир технологий потрясла печально известная ошибка «Синий экран смерти» (BSoD) от Microsoft, вызванная неудачным обновлением от фирмы CrowdStrike, занимающейся кибербезопасностью. Как только пыль начала оседать, появилась новая уязвимость, на этот раз выявленная компанией Fortra, специализирующейся на программном обеспечении для кибербезопасности.
Новая уязвимость в Microsoft Windows
Fortra подробно описала значительную уязвимость, затрагивающую Microsoft Windows, а именно проблему отказа в обслуживании, обнаруженную в компоненте CLFS.sys. Этот дефект влияет на ряд систем, включая Windows 10, Windows 11 и различные версии Windows Server (2016, 2019 и 2022). Уязвимость позволяет злонамеренному аутентифицированному пользователю с низкими привилегиями вызвать BSoD через принудительный вызов функции KeBugCheckEx.
Каталогизированная как CVE-2024-6768, эта уязвимость связана с драйвером общей системы лог-файлов в Windows. Она возникает из-за неправильной проверки количества входных данных, что может привести к печально известной ошибке BSoD. Последствия широки, затрагивая все версии Windows 10 и Windows 11, а также Windows Server 2022.
Рикардо Нарваха, главный разработчик эксплойтов в Fortra и автор отчета об уязвимости, подчеркнул потенциальные риски: «Потенциальные проблемы включают нестабильность системы и отказ в обслуживании», отметил он. Он также подчеркнул, что «злонамеренные пользователи могут использовать эту уязвимость для многократного сбоя затронутых систем, нарушая работу и потенциально вызывая потерю данных».
Fortra впервые уведомила Microsoft об этой уязвимости еще в декабре прошлого года. Однако ответ от Microsoft поступил только в феврале 2024 года, в котором сообщалось, что они не смогли воспроизвести проблему и впоследствии закрыли дело. Этот продолжающийся диалог подчеркивает критическую важность кибербезопасности в поддержании целостности системы и непрерывности операций.