Závažná chyba se skrývá v jednom z ovladačů pro Windows a je katalogizována pod označením CVE-2024-6768. Postihuje jak verzi Windows 10, tak i 11.
Chyba se týká i systémů, které mají instalované všechny dostupné bezpečnostní aktualizace. Za určitých okolností mohou tyto systémy spadnout a zobrazit "modrou obrazovku smrti" – BSOD.
Chyba se skrývá v ovladači systému Windows, který je zodpovědný za vytváření transakčních logů. Subsystém logování, který je ve Windows označen jako CLFS, slouží pro vytváření vysoce výkonných transakčních logů. Původně byl představen pro systém Windows Server 2003 R2 a později byl zahrnut i do dalších verzí systému.
Objevená chyba spočívá v tom, že kódem, který na ni cílí, lze aktivovat funkci, která způsobí odepření služby a pád do modré obrazovky. Systém poté musí být restartován.
Objevená zranitelnost Windows se dá zneužít lokální útokem
Výzkumníci v oblasti bezpečnosti zveřejnili důkaz o přítomnosti chyby, která způsobí modrou smrt. Takzvaný "proof of concept" ukazuje, že útočník, který má fyzický přístup k systému a může manipulovat s konkrétními hodnotami v souboru typu .BLF, dokáže navodit pád. Zmíněná manipulace může vést i k nestabilitě systému a následné ztrátě dat.
Jistou útěchou pro uživatele může být skutečnost, že pro úspěšnou realizaci tohoto útoku je nutný přímý přístup k počítači. Technické podrobnosti provedeného důkazu existence chyby jsou k dispozici na webových stránkách společnosti Fortra, jejíž experti se na jejím objevení podíleli. To by mělo zvýšit obecné povědomí o této zranitelnosti.
Mohlo by vás zajímat
Objevená bezpečnostní díra je podobná loňské zranitelnosti, katalogizované pod označením CVE-2023-36424, kterou společnost Microsoft opravila v rámci aktualizací v listopadu 2023.
Proces, který vedl ke zranitelnosti, byl téměř totožný. Z tohoto důvodu se očekává, že Microsoft v blízké budoucnosti poskytne aktualizaci, která uzavře i tuto nově objevenou zranitelnost.
Zdroj: DarkReading, Cyber Security News
8 foto
