Интернет-издание о бизнесе, стартапах и IT-технологиях

Популярные теги:
Главная страница / Читать / Новости / Новая уязвимость Windows затрагивает миллионы устройств

Новая уязвимость Windows затрагивает миллионы устройств

Новая уязвимость Windows может быть использована злоумышленниками для создания неустранимой ошибки и «синего экрана смерти».
Новая уязвимость Windows затрагивает миллионы устройств

Новая уязвимость Windows может быть использована злоумышленниками для создания неустранимой ошибки и многократного аварийного завершения работы – «синего экрана смерти».

Специалисты компании Fortra, специализирующейся на кибербезопасности и автоматизации, обнаружили уязвимость в драйвере общей файловой системы журнала (CLFS.sys) в Windows.

Утверждается, что CVE-2024-6768 вызвана неправильной проверкой заданных количеств во входных данных, что приводит к неустранимой несогласованности, которая вызывает срабатывание функции KeBugCheckEx, приводящее к печально известному «синему экрану смерти».

Несмотря на то, что CVE-2024-6768 требует только привилегий учетной записи низкого уровня и имеет низкую сложность атаки, она относится к недостаткам безопасности средней тяжести и имеет оценку 6.8 по CVSS.

В блоге Fortra сообщается, что проблема затрагивает все версии Windows, вплоть до последних версий Windows 10 и 11 со всеми установленными обновлениями.

Поделиться статьей в соц. сетях

Share on telegram
Share on twitter
Share on facebook
Share on whatsapp

Теги статьи

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *