Эксперты выявили уязвимость в Windows, связанная с драйвером CLFS.sys

Эксперты по кибербезопасности выявили значительную уязвимость в операционной системе Windows, которая представляет серьезную угрозу для целостности устройств и безопасности данных. В недавнем консультативном отчете исследователи из Fortra сообщили о недостаточной проверке входных данных в драйвере Windows Common Log File System (CLFS.sys). Эта уязвимость позволяет злоумышленникам создать специфический формат лог-файла, например, .BLF файл, который может вызвать катастрофический сбой системы, известный как "синий экран смерти" (BSOD).

Угроза для всех версий Windows 10 и Windows 11

Риск затрагивает все версии Windows 10 и Windows 11. Особенно тревожит легкость выполнения атаки, так как она может быть осуществлена с минимальными привилегиями и не требует взаимодействия пользователя, что делает ее доступной даже для менее опытных злоумышленников.

Доказательство концепции

Эта уязвимость, обозначенная как CVE-2024-6768, получила средний уровень серьезности с оценкой 6.8. Хотя этот рейтинг может указывать на ограниченный потенциал для разрушений, исследователи из Fortra предупреждают, что недостаток может дестабилизировать системы и позволить проведение атак типа "отказ в обслуживании" (DoS). Киберпреступники могут использовать эту уязвимость для многократного сбоя затронутых систем, что приведет к значительным операционным сбоям.

На данный момент нет доказательств того, что эта уязвимость была использована в реальных условиях. Однако с выпуском Fortra доказательства концепции (PoC) вместе с консультативным отчетом окно для потенциальной эксплуатации сужается. Вектор атаки является локальным, то есть злоумышленники должны выполнить его непосредственно на целевой системе. Тем не менее, низкие требования к привилегиям делают эту уязвимость привлекательной для начинающих киберпреступников.

Консультативный отчет Fortra также подчеркивает, что Microsoft еще не устранила эту уязвимость. Технологический гигант пытался воспроизвести проблему дважды, последний раз в конце февраля 2024 года, но безуспешно, что привело к закрытию дела. Этот результат подразумевает, что даже самые последние версии Windows 10 и Windows 11 остаются уязвимыми.

Missing operating system что делать windows 7?

Если при загрузке компьютера с Windows 7 возникает ошибка "Missing operating system", сначала проверьте BIOS: убедитесь, что жесткий диск обнаружен и выбран как загрузочный. Проверьте соединение кабелей SATA. Далее, попробуйте восстановить загрузчик через установочный диск Windows 7. Загрузитесь с установочного диска, выберите "Восстановление системы" и запустите командную строку. Введите команды: 'bootrec /fixmbr' и 'bootrec /fixboot', затем перезагрузите.

Missing operating system что делать windows 10?

Если вы видите ошибку "Missing operating system" при загрузке Windows 10, первая рекомендация - проверить настройки BIOS и подключение жесткого диска. Если с этим все в порядке, попробуйте восстановить систему с помощью установочного носителя Windows 10. Загрузитесь с него и выберите "Восстановление системы". Откройте командную строку и введите команды: 'bootrec /fixmbr', 'bootrec /fixboot', 'bootrec /scanos' и 'bootrec /rebuildbcd'. После этого перезагрузите компьютер и проверьте загрузку системы.