1884 подписчика
Недавно обнаруженная уязвимость, идентифицированная как CVE-2024-6768, всплыла в драйвере Common Log File System (CLFS.sys) Windows.
Это уязвимость может позволить непривилегированному пользователю вызвать сбой системы, что приведет к появлению синего экрана смерти. Она существует из-за неправильной проверки входных данных, что приводит к невосстановимому состоянию системы.
Уязвимый драйвер является неотъемлемой частью операционных систем Windows 10 и Windows 11, то есть все версии этих операционных систем подвержены уязвимости, независимо от обновлений.
Уязвимость представляет значительный риск, поскольку она может привести к нестабильности системы и атакам типа «отказ в обслуживании». Злоумышленник может использовать эту уязвимость для многократного сбоя затронутых систем, что может привести к потере данных и сбоям в работе.
Вектор атаки является локальным, то есть он должен быть реализован в самой системе, а сложность атаки низкая, что делает ее доступной для менее опытных злоумышленников.
Около минуты
13 августа 2024