上个月，环球大方 Windows 企业和贸易电脑际遇了有史以后最大的一次环球预备挫折。这是CrowdStrike Falcon IPC 模板类型破绽酿成的后果，收集安定公司本月揭橥了相闭该题目的最终陈诉。这一共导致了恶名昭著的环球PC蓝屏死机（BSOD），其基础正在于最初的 Windows NT（3.1 版）时期。

　　固然 CrowdStrike BSOD 挫折是安定更新曲折酿成的，但收集安定公司 Fortra 正在 Windows 驱动序次中发掘了一个新的触发 BSOD 的安定破绽，已全部更新的 Windows 编制也会受到该破绽的影响。

　　CVE-2024-6768 是 Windows 的通用日记文献编制(CLFS.sys) 驱动序次中的破绽，由输入数据中指定命目的不当当验证惹起。该破绽会导致无法复兴的不相仿，触发 KeBugCheckEx 函数并导致蓝屏死机 (BSoD)。纵然已运用统统更新，该题目仍会影响统统版本的 Windows 10 和 Windows 11。 观点验证（PoC）外白，通过正在 .BLF 文献中修立特定值，未授权用户可能诱发编制瓦解。潜正在的题目包含编制不褂讪性和拒绝任事，由于恶意用户可能行使这个破绽一再使受影响的编制瓦解，从而断绝运转并或者导致数据遗失。

　　好的一边是，这是一个正在当地推行攻击才会达成的破绽，于是试图利用 CLFS 基础日记文献 (BLF) 的胁制举动者必要对编制实行物理探访。您可能正在这里找到相闭观点验证 (PoC) 的手艺细节：

　　这一安定破绽陈诉紧随咱们上周报道的另一个题目而来，即一台已全部更新的 Windows 电脑或者会被诱拐恒久降级，然后再行使它的破绽。

本文由:猫先生 提供