近Windows系統曝光的漏洞有點多,國內昆侖實驗室發現一個關于IPv6的漏洞,幾乎影響所有默認開始IPv6網絡的Windows系統,其中就包括Windows10系統和Windows 11系統,以及多個WindowsServer系統,影響范圍非常廣。
該漏洞的編號為CVE-2024-38063,其CVSS3.1的評分高達9.8分,而最高也只有10分,這意味著它的級別已經達到了重要。
黑客可以通過特制的IPv6數據包,向存在漏洞的Windows設備反復發送,從而觸發漏洞。觸發漏洞后,黑客可以遠程執行代碼,從而實現對系統的控制。
(8923727)
上個月,全球大量 Windows 企業和商業電腦遭遇了有史以來最大的一次全球計算故障。這是CrowdStrike Falcon IPC 模板類型漏洞造成的后果,網絡安全公司本月發布了有關該問題的最終報告。這一切導致了臭名昭著的全球PC藍屏死機(BSOD),其根源在于最初的 Windows NT(3.1 版)時代。
雖然 CrowdStrike BSOD 故障是安全更新失敗造成的,但網絡安全公司 Fortra 在 Windows 驅動程序中發現了一個新的觸發 BSOD 的安全漏洞,已完全更新的 Windows 系統也會受到該漏洞的影響。
該公司解釋說,負責處理通用日志文件系統(Common Log FIle System)的 WindowsCLFS.SYS驅動程序是該問題的根源,會因驗證不當(CWE-1284)而觸發,從而導致拒絕服務引發的 BSOD。該問題的跟蹤 ID 為"CVE-2024-6768"。Fortra 的NicardoNarvaja 寫道:
CVE-2024-6768 是 Windows 的通用日志文件系統(CLFS.sys) 驅動程序中的漏洞,由輸入數據中指定數量的不恰當驗證引起。該漏洞會導致無法恢復的不一致,觸發 KeBugCheckEx 函數并導致藍屏死機 (BSoD)。盡管已應用所有更新,該問題仍會影響所有版本的 Windows 10 和 Windows 11。
概念驗證(PoC)表明,通過在 .BLF 文件中設置特定值,未授權用戶可以誘發系統崩潰。潛在的問題包括系統不穩定性和拒絕服務,因為惡意用戶可以利用這個漏洞反復使受影響的系統崩潰,從而中斷運行并可能導致數據丟失。
好的一面是,這是一個在本地實施攻擊才會實現的漏洞,因此試圖操縱 CLFS 基本日志文件 (BLF) 的威脅行為者需要對系統進行物理訪問。您可以在這里找到有關概念驗證 (PoC) 的技術細節:
https://nvd.nist.gov/vuln/detail/CVE-2024-38076
該漏洞與 CVE-2023-36424 LPE(本地權限升級)類似,微軟去年通過 11 月 2023 日的補丁星期二更新(Windows 10 的KB5032189和 Windows 11 的KB5032190)解決了該漏洞。
這一安全漏洞報告緊隨我們上周報道的另一個問題而來,即一臺已完全更新的 Windows 電腦可能會被誘騙永久降級,然后再利用它的漏洞。