微軟「藍畫面死當」又來!3款Windows驅動程式藏新漏洞 恐致無限重開機
微軟Windows作業系統又有Bug了,這次的漏洞可能會導致藍畫面死當,且主要影響Windows 10和Windwos 11,即使系統安裝了最新修補程式也難以避免。(示意圖/法新社)
還記得CrowdStrike一項更新導致微軟大當機嗎?現在微軟Windows作業系統又有Bug了,這次的漏洞可能會導致藍畫面死當,且主要影響Windows 10和Windwos 11,即使系統安裝了最新修補程式也難以避免,用戶需當心。
據《Forbes》報導,網路安全軟體公司 Fortra在昨(12)日曝光一份詳細報告,發現新的Windows安全漏洞、編號爲「CVE-2024-6768」,涉及Windows通用日誌檔案系統CLFS.sys驅動程式,當輸入資料中指定數量的驗證不正確時,CVE-2024-6768將觸發一個名爲KeBugCheckEx的功能,將導致「藍畫面死當」。
微軟Windows作業系統又有Bug了,這次的漏洞可能會導致藍畫面死當,且主要影響Windows 10和Windwos 11,即使系統安裝了最新修補程式也難以避免。(示意圖/翻攝自Forbes)
該安全漏洞將會影響所有版本的Windows 10、Windows 11及Windows Server 2022,且就算更新修補程式還是有可能會發生,不過該漏洞並非網路攻擊,而是本地端系統攻擊,且攻擊複雜性較低,因此技術較不高的不法份子也能進行攻擊,嚴重等級被評爲中等。
安全公司Fortra 研究員Ricardo Narvaja提到,該漏洞除了會導致系統不穩定及Dos攻擊外,還能反覆讓受影響的系統不斷死當重開機,因而中斷運作。
研究人員表示,該漏洞暫時無法找到解決方法或減少其情況發生,「我們預計不會看到他們(指微軟)修復該漏洞。」他們也提到,發佈這項漏洞報告的原因,是希望微軟能夠看到該漏洞容易被不法份子利用,期盼微軟找到未來的修復方案。