В прошлом месяце множество корпоративных ПК с Windows по всему миру столкнулись с одним из крупнейших глобальных сбоев в истории. Массовые сбои BSOD стали следствием проблемного обновления CrowdStrike Falcon, и компания уже опубликовала свой финальный отчет по этому вопросу.
Хотя сбой BSOD от CrowdStrike был следствием неудачного обновления безопасности, новая уязвимость безопасности, вызывающая «синий экран смерти», обнаружена в драйвере Windows и затрагивает даже полностью обновленные системы Windows.
Компания Fortra, обнаружившая уязвимость, поясняет, что драйвер CLFS.SYS в Windows, ответственный за работу с общей системой ведения логов (Common Log File System), вызывает проблему, которая возникает из-за неправильной валидации (CWE-1284), что приводит к отказу в обслуживании и BSOD. Проблема отслеживается под идентификатором CVE-2024-6768.
Никардо Нарваха (Nicardo Narvaja) из Fortra пишет:
CVE-2024-6768 — это уязвимость в драйвере Common Log File System (CLFS.sys) в Windows, вызванная неправильной валидацией указанных входных данных. Эта ошибка приводит к необратимому сбою, вызывающему функцию KeBugCheckEx и приводящему к синему экрану смерти (BSOD). Проблема затрагивает все версии Windows 10 и Windows 11, независимо от установленных обновлений.
Доказательство концепции показывает, что путем создания определенных значений в файле .BLF, неквалифицированный пользователь может вызвать сбой системы. Возможные проблемы включают нестабильность системы и отказ в обслуживании, так как злоумышленники могут использовать уязвимость для многократного вызова сбоев в затронутых системах, нарушая работу и вызывая потерю данных.
Хорошая новость в том, что это локальная атака, поэтому злоумышленник, пытающийся манипулировать базовым файлом лога (BLF) CLFS, должен иметь физический доступ к системе. Технические подробности можно найти на сайте Fortra.
Эта уязвимость аналогична CVE-2023-36424 (LPE — повышение привилегий на локальном уровне), которую Microsoft устранила в прошлом году с помощью обновлений «Вторника Патчей» (Patch Tuesday) за ноябрь 2023 года (KB5032189 для Windows 10 и KB5032190 для Windows 11).
Последние статьи #Microsoft
• Адаптивная экономия энергии в Windows 11: новая функция для умного энергосбережения
• Microsoft тестирует ИИ-агента в «Параметрах» Windows 11: Меняйте настройки системы с помощью простых команд
• В Windows 11 добавили часы с секундами над календарем в панели задач, как в Windows 10
• Microsoft вернула звук загрузки из Windows Vista в инсайдерских сборках Windows 11 — это пасхалка, а не баг
• Обновление KB5060816 (Build 26120.4441) для Windows 11, версия 24H2 (Beta)
• Обновление KB5060818 (Build 26200.5651) для Windows 11, версия 24H2 (Dev)