В прошлом месяце множество корпоративных ПК с Windows по всему миру столкнулись с одним из крупнейших глобальных сбоев в истории. Массовые сбои BSOD стали следствием проблемного обновления CrowdStrike Falcon, и компания уже опубликовала свой финальный отчет по этому вопросу.
Хотя сбой BSOD от CrowdStrike был следствием неудачного обновления безопасности, новая уязвимость безопасности, вызывающая «синий экран смерти», обнаружена в драйвере Windows и затрагивает даже полностью обновленные системы Windows.
Компания Fortra, обнаружившая уязвимость, поясняет, что драйвер CLFS.SYS в Windows, ответственный за работу с общей системой ведения логов (Common Log File System), вызывает проблему, которая возникает из-за неправильной валидации (CWE-1284), что приводит к отказу в обслуживании и BSOD. Проблема отслеживается под идентификатором CVE-2024-6768.
Никардо Нарваха (Nicardo Narvaja) из Fortra пишет:
CVE-2024-6768 — это уязвимость в драйвере Common Log File System (CLFS.sys) в Windows, вызванная неправильной валидацией указанных входных данных. Эта ошибка приводит к необратимому сбою, вызывающему функцию KeBugCheckEx и приводящему к синему экрану смерти (BSOD). Проблема затрагивает все версии Windows 10 и Windows 11, независимо от установленных обновлений.
Доказательство концепции показывает, что путем создания определенных значений в файле .BLF, неквалифицированный пользователь может вызвать сбой системы. Возможные проблемы включают нестабильность системы и отказ в обслуживании, так как злоумышленники могут использовать уязвимость для многократного вызова сбоев в затронутых системах, нарушая работу и вызывая потерю данных.
Хорошая новость в том, что это локальная атака, поэтому злоумышленник, пытающийся манипулировать базовым файлом лога (BLF) CLFS, должен иметь физический доступ к системе. Технические подробности можно найти на сайте Fortra.
Эта уязвимость аналогична CVE-2023-36424 (LPE — повышение привилегий на локальном уровне), которую Microsoft устранила в прошлом году с помощью обновлений «Вторника Патчей» (Patch Tuesday) за ноябрь 2023 года (KB5032189 для Windows 10 и KB5032190 для Windows 11).
Последние статьи #Microsoft
• Официальные ISO-образы Windows 11 (декабрь 2025 года)
• Microsoft добавила нативную поддержку NVMe в Windows Server 2025 с приростом производительности до 80%
• Microsoft активирует службу Appxsvc по умолчанию в Windows 11, которая может нагружать процессор, память и диск
• Нативное приложение Microsoft Copilot для Windows 11 и Windows 10. Как установить и получить доступ в России
• Microsoft и LG навязывают Copilot на смарт-телевизорах. ИИ-ассистента нельзя удалить
• Как включить Полноэкранный режим Xbox на любом ПК с Windows 11, превратив его в игровую консоль