Новая уязвимость Windows может быть использована злоумышленниками для создания неустранимой ошибки и многократного аварийного завершения работы – «синего экрана смерти».
Специалисты компании Fortra, специализирующейся на кибербезопасности и автоматизации, обнаружили уязвимость в драйвере общей файловой системы журнала (CLFS.sys) в Windows.
Утверждается, что CVE-2024-6768 вызвана неправильной проверкой заданных количеств во входных данных, что приводит к неустранимой несогласованности, которая вызывает срабатывание функции KeBugCheckEx, приводящее к печально известному «синему экрану смерти».
Несмотря на то, что CVE-2024-6768 требует только привилегий учетной записи низкого уровня и имеет низкую сложность атаки, она относится к недостаткам безопасности средней тяжести и имеет оценку 6.8 по CVSS.
В блоге Fortra сообщается, что проблема затрагивает все версии Windows, вплоть до последних версий Windows 10 и 11 со всеми установленными обновлениями.