近日,网络安全领域的知名公司Fortra披露了一项关于Windows操作系统的重大安全隐患,该公司发现Windows 10和Windows 11系统的公共日志文件系统(CLFS.SYS)驱动程序中存在一个编号为CVE-2024-6768的严重漏洞。这一漏洞的存在使得所有版本的Win10和Win11系统即便已经安装了最新的安全补丁,也无法完全避免系统因漏洞而遭遇蓝屏死机的情况。
据Fortra的研究人员Nicardo Narvaja介绍,该漏洞的核心问题在于对输入数据的验证机制存在缺陷。攻击者能够利用这一漏洞,通过构造特定的.BLF文件,诱导系统产生无法恢复的错误,从而触发蓝屏死机现象。值得注意的是,虽然这是一种需要物理接触目标系统的本地攻击方式,但其潜在的破坏力和影响范围却不容忽视。攻击者一旦得手,可反复利用该漏洞导致系统崩溃,进而造成系统中断和关键数据丢失的严重后果。
值得注意的是,这并非Windows系统首次遭遇与CLFS相关的安全挑战。去年,微软就已经修复了一个类似的漏洞(CVE-2023-36424),该漏洞同样涉及CLFS组件,并可导致本地提权攻击。这一系列事件再次凸显了Windows系统在处理复杂驱动和文件系统时的安全挑战。
针对此次曝光的CVE-2024-6768漏洞,网络安全专家建议Windows用户保持高度警惕,并密切关注微软官方发布的安全更新和补丁信息。同时,企业和个人用户也应加强物理安全防护,减少系统被物理接触的风险,以降低被该漏洞攻击的可能性。
