Эксперты по кибербезопасности выявили значительную уязвимость в операционной системе Windows, которая представляет серьезную угрозу для целостности устройств и безопасности данных. В недавнем консультативном отчете исследователи из Fortra сообщили о недостаточной проверке входных данных в драйвере Windows Common Log File System (CLFS.sys). Эта уязвимость позволяет злоумышленникам создать специфический формат лог-файла, например, .BLF файл, который может вызвать катастрофический сбой системы, известный как "синий экран смерти" (BSOD).
Угроза для всех версий Windows 10 и Windows 11
Риск затрагивает все версии Windows 10 и Windows 11. Особенно тревожит легкость выполнения атаки, так как она может быть осуществлена с минимальными привилегиями и не требует взаимодействия пользователя, что делает ее доступной даже для менее опытных злоумышленников.
Доказательство концепции
Эта уязвимость, обозначенная как CVE-2024-6768, получила средний уровень серьезности с оценкой 6.8. Хотя этот рейтинг может указывать на ограниченный потенциал для разрушений, исследователи из Fortra предупреждают, что недостаток может дестабилизировать системы и позволить проведение атак типа "отказ в обслуживании" (DoS). Киберпреступники могут использовать эту уязвимость для многократного сбоя затронутых систем, что приведет к значительным операционным сбоям.
На данный момент нет доказательств того, что эта уязвимость была использована в реальных условиях. Однако с выпуском Fortra доказательства концепции (PoC) вместе с консультативным отчетом окно для потенциальной эксплуатации сужается. Вектор атаки является локальным, то есть злоумышленники должны выполнить его непосредственно на целевой системе. Тем не менее, низкие требования к привилегиям делают эту уязвимость привлекательной для начинающих киберпреступников.
Консультативный отчет Fortra также подчеркивает, что Microsoft еще не устранила эту уязвимость. Технологический гигант пытался воспроизвести проблему дважды, последний раз в конце февраля 2024 года, но безуспешно, что привело к закрытию дела. Этот результат подразумевает, что даже самые последние версии Windows 10 и Windows 11 остаются уязвимыми.