Identifikovana je novootkrivena ranjivost u upravljačkom programu Common Log File System (CLFS.sys) operativnog sistema Windows, koja potencijalno utiče na milione uređaja koji koriste Windows 10, Windows 11 i različite verzije Windows Servera.
Praćena kao CVE-2024-6768, ova ranjivost omogućava zlonamjernom autentifikovanom korisniku s niskim privilegijama da pokrene Plavi ekran smrti (BSOD) putem prisilnog poziva funkcije KeBugCheckEx, što dovodi do nestabilnosti sistema i napada uskraćivanja usluge (DoS) .
Greška se pripisuje nepravilnoj validaciji određenih količina u ulaznim podacima, kategoriziranim pod CWE-1284. Ova ranjivost može uzrokovati nepopravljivo stanje sistema, omogućavajući napadaču da više puta sruši pogođene sisteme, potencijalno uzrokujući gubitak podataka i operativne poremećaje.
Ricardo Narvaja, istraživač u Fortri, demonstrirao je ranjivost kroz dokaz koncepta (PoC) koji iskorištava specifične vrijednosti unutar .BLF datoteke, formata koji koristi Windows zajednički sistem datoteka dnevnika.
Ovaj PoC pokazuje da neprivilegovani korisnik može izazvati pad sistema bez potrebe za interakcijom korisnika, naglašavajući nisku složenost napada ranjivosti.
Uprkos srednjoj ocjeni ozbiljnosti od 6,8 na Common Vulnerability Scoring System (CVSS), ranjivost predstavlja značajan rizik zbog potencijala za ponovljeno korištenje. Vektor napada je lokalni, što znači da se mora izvršiti na samom sistemu, što donekle ograničava opseg potencijalnih napada.
Ovo otkriće prati nedavni značajan problem koji uključuje CrowdStrike , gdje je greška sigurnosna ažuriranja dovela do široko rasprostranjenih BSOD-ova na poslovnim računarima.
Problem s CrowdStrikeom bio je povezan s neispravnim tipom IPC Template Type u njihovom softveru Falcon, što je uzrokovalo slične padove sistema. Ovi incidenti naglašavaju kritičnu prirodu održavanja čvrstih sigurnosnih mjera i sistema nadzora za neobične aktivnosti za ublažavanje takvih ranjivosti.
Trenutno ne postoje poznata ublažavanja ili zakrpe dostupne za CVE-2024-6768. Ranjivost koja utiče na drajver CLFS.sys u Windows 10, Windows 11 i nekoliko verzija Windows Servera omogućava korisniku sa niskim privilegijama da izazove Plavi ekran smrti (BSOD) kroz neodgovarajuću provjeru valjanosti unosa.
Izvor: CyberSecurityNews