微軟Windows作業系統再度爆發漏洞,可能導致「藍畫面死當」,影響Windows 10、Windows 11 和Windows Server 2022,即使安裝最新修補程式也難以避免。網路安全軟體公司Fortra的研究員Ricardo Narvaja於2024年4月12日發布了詳細報告,指出這個名為「CVE-2024-6768」的安全漏洞涉及Windows通用日誌檔案系統CLFS.sys驅動程式。
這個漏洞並非網路攻擊,而是本地端系統攻擊,攻擊複雜性較低。Narvaja指出,該漏洞是因輸入資料中指定數量的驗證不正確而觸發「KeBugCheckEx」功能,導致「藍畫面死當」,造成系統不穩定及Dos攻擊。漏洞可能導致受影響的系統不斷死當重開機,中斷運作。
令人擔憂的是,即使更新修補程式也可能發生這個漏洞。Narvaja表示:「該漏洞除了會導致系統不穩定及Dos攻擊外,還能反覆讓受影響的系統不斷死當重開機,因而中斷運作。」研究人員還提到:「發布這項漏洞報告的原因,是希望微軟能夠看到該漏洞容易被不法分子利用,期盼微軟找到未來的修復方案。」
值得注意的是,微軟Windows作業系統曾於2023年因CrowdStrike一項更新導致大當機。此次漏洞的嚴重等級被評為中等,目前尚未找到解決方法或減少其情況發生的方法。
雖然文章重點在於漏洞可能導致「藍畫面死當」,但沒有詳細說明漏洞的具体影响程度,也沒有提及漏洞可能被不法分子利用進行其他攻擊方式。此外,文章也未提供微軟对此漏洞的回應或解決措施。
這一次的漏洞再次提醒我們,即使是最先進的作業系統也可能存在安全漏洞。我們需要時刻保持警惕,關注最新的安全資訊,並采取必要的安全措施來保護我們的設備和資料。