В прошлом месяце множество корпоративных ПК с Windows по всему миру столкнулись с одним из крупнейших глобальных сбоев в истории. Массовые сбои BSOD стали следствием проблемного обновления CrowdStrike Falcon, и компания уже опубликовала свой финальный отчет по этому вопросу.
Хотя сбой BSOD от CrowdStrike был следствием неудачного обновления безопасности, новая уязвимость безопасности, вызывающая «синий экран смерти», обнаружена в драйвере Windows и затрагивает даже полностью обновленные системы Windows.
Компания Fortra, обнаружившая уязвимость, поясняет, что драйвер CLFS.SYS в Windows, ответственный за работу с общей системой ведения логов (Common Log File System), вызывает проблему, которая возникает из-за неправильной валидации (CWE-1284), что приводит к отказу в обслуживании и BSOD. Проблема отслеживается под идентификатором CVE-2024-6768.
Никардо Нарваха (Nicardo Narvaja) из Fortra пишет:
CVE-2024-6768 — это уязвимость в драйвере Common Log File System (CLFS.sys) в Windows, вызванная неправильной валидацией указанных входных данных. Эта ошибка приводит к необратимому сбою, вызывающему функцию KeBugCheckEx и приводящему к синему экрану смерти (BSOD). Проблема затрагивает все версии Windows 10 и Windows 11, независимо от установленных обновлений.
Доказательство концепции показывает, что путем создания определенных значений в файле .BLF, неквалифицированный пользователь может вызвать сбой системы. Возможные проблемы включают нестабильность системы и отказ в обслуживании, так как злоумышленники могут использовать уязвимость для многократного вызова сбоев в затронутых системах, нарушая работу и вызывая потерю данных.
Хорошая новость в том, что это локальная атака, поэтому злоумышленник, пытающийся манипулировать базовым файлом лога (BLF) CLFS, должен иметь физический доступ к системе. Технические подробности можно найти на сайте Fortra.
Эта уязвимость аналогична CVE-2023-36424 (LPE — повышение привилегий на локальном уровне), которую Microsoft устранила в прошлом году с помощью обновлений «Вторника Патчей» (Patch Tuesday) за ноябрь 2023 года (KB5032189 для Windows 10 и KB5032190 для Windows 11).
Последние статьи #Microsoft
• Microsoft продолжает перенос настроек из Панели управления в приложение «Параметры» в Windows 11
• Microsoft выпустила Recall, функцию Click to Do и умный поиск на основе ИИ для Copilot+ ПК – доступно в KB5055627 для Windows 11, версия 24H2
• Microsoft устраняет баг с перегрузкой процессора при наборе писем в Outlook
• Обновление KB5055632 (Build 26200.5570) для Windows 11, версия 24H2 (Dev)
• Обновление KB5055634 (Build 26120.3941) для Windows 11, версия 24H2 (Beta)
• Обновление KB5055627 (Build 26100.3915) Preview для Windows 11, версия 24H2