Novo BSOD CVE-2024-6768 afeta Windows 11 10 e Server 2022
New Cve 2024 6768 Bsod Affects Windows 11 10 And Server 2022
Um relatório da Fortra revela que uma nova falha de segurança em um driver do Windows denominado CVE-2024-6768 causa uma tela azul em um PC executando Windows 11/10 e Server 2022. Quer saber sobre este BSOD CVE-2024-6768? Encontre detalhes nesta postagem em Miniferramenta .
No mês passado, milhões de PCs com Windows em todo o mundo sofreram com uma das enormes interrupções globais de computadores causadas por uma falha no CrowdStrike Falcon. Menos de um mês se passou desde CrowdStrike BSOD , outro novo problema de tela azul de morte foi revelado pela empresa de segurança cibernética Fortra em um relatório. É CVE-2024-6768 BSOD.
Sobre a tela azul CVE-2024-6768
Em detalhes, há uma nova vulnerabilidade no driver Windows CLFS.sys (Common Log File System) responsável por gravar aplicativos e gerenciar logs. Esta falha rastreada como CVE-2024-6768, surge da validação inadequada da quantidade especificada na entrada (CWE-1284) no driver CLFS.sys, levando a uma negação de serviço.
Este bug pode causar uma inconsistência irrecuperável, acionando a função KeBugCheckEx, resultando na infame Tela Azul da Morte, que é um inimigo de longa data dos usuários do Windows.
O escopo da vulnerabilidade
CVE-2024-6768 BSOD não discrimina e atualmente afeta todas as versões do Windows 10, Windows 11, Windows Server 2016, Windows Server 2019 e Windows Server 2022, independentemente de terem instalado todos os patches de segurança mais recentes.
O pesquisador Ricardo Narvaja demonstrou a vulnerabilidade por meio de uma PoC (prova de conceito) que utiliza valores específicos dentro de um arquivo .BLF, formato de arquivo no Windows CLFS. Sem exigir a interação do usuário, um usuário sem privilégios pode criar uma entrada específica para induzir uma falha no sistema.
De acordo com um relatório, aparecem alguns problemas potenciais, como instabilidade do sistema e negação de serviço. Usuários mal-intencionados podem explorar repetidamente a vulnerabilidade CVE-2024-6768, travando continuamente os sistemas afetados, interrompendo as operações e resultando em potencial perda de dados.
Em termos de gravidade do BSOD CVE-2024-6768, ele pertence a Médio, classificação de 6,8 no CVSS (Common Vulnerability Scoring System). O vetor de ataque é local, o que significa que invasores mal-intencionados precisam acessar fisicamente a máquina para explorar a vulnerabilidade, limitando um pouco o escopo de possíveis ataques.
Nenhuma correção para BSOD CVE-2024-6768, mas algumas sugestões
De acordo com o cronograma publicado pela Fortra, esta empresa relatou pela primeira vez à Microsoft uma exploração de prova de conceito em 20 de dezembro de 2023, e a Microsoft respondeu que seus engenheiros não conseguiram reproduzir a vulnerabilidade. Por fim, o Fortra lançou a vulnerabilidade CVE-2024-6768 em 12 de agosto de 2024.
Atualmente, a Microsoft não tem nenhuma mitigação ou solução para corrigir a tela azul CVE-2024-6768 devido à natureza da vulnerabilidade. Os administradores de TI devem ter cautela e tentar algumas medidas de segurança adicionais sempre que possível.
- Restringir o acesso físico a sistemas críticos
- Monitore qualquer atividade incomum que tente explorar a falha
- Mantenha os sistemas Windows atualizados para reduzir o risco de exploração
Faça backup de arquivos para evitar perda de dados
Se você é um usuário comum, a única coisa que você pode fazer é manter seus dados seguros, pois a possível perda de dados é causada por falhas repetidas do sistema, conforme mencionado acima. Para backup de dados, recomendamos o MiniTool ShadowMaker, um profissional e o melhor software de backup para Windows 11/10/8.1/8/7 e Servidor 2016/2019/2022.
Em backup de arquivo , backup de pasta, backup de disco e backup de partição, este utilitário de backup desempenha um papel importante. Além disso, o MiniTool ShadowMaker permite fazer backup de dados regularmente, definindo um ponto no tempo em um dia, semana ou mês. Além disso, backups incrementais e diferenciais são suportados, economizando tempo e espaço em disco.
Obtenha-o no seu PC e siga as etapas abaixo para iniciar o backup.
Avaliação do MiniTool ShadowMaker Clique para baixar 100% Limpo e Seguro
Passo 1: Inicie o MiniTool ShadowMaker Trial Edition em um PC Windows ou servidor.
Etapa 2: mover para Backup > ORIGEM , escolha o que deseja fazer backup e clique em OK .
Etapa 3: abaixo Backup , bater DESTINO para escolher um caminho, como uma unidade externa, para salvar a imagem de backup.
Etapa 4: para backups automáticos , bater Opções > Configurações de agendamento e configure um plano. Então, bata Faça backup agora para iniciar um backup completo e os backups agendados serão criados no horário definido.
![Soluções para corrigir códigos ALT que não funcionam no Windows 10 [Notícias MiniTool]](https://gov-civil-setubal.pt/img/minitool-news-center/26/solutions-fix-alt-codes-not-working-windows-10.jpg)
![Remover/excluir o Google Chrome do seu computador ou dispositivo móvel [MiniTool Tips]](https://gov-civil-setubal.pt/img/news/A0/remove/delete-google-chrome-from-your-computer-or-mobile-device-minitool-tips-1.png)
![Não consigo baixar nada em um computador com Windows 10 [resolvido]](https://gov-civil-setubal.pt/img/partition-disk/52/can-t-download-anything-windows-10-computer.png)
![3 maneiras - guia passo a passo para desativar o Windows Hello [MiniTool News]](https://gov-civil-setubal.pt/img/minitool-news-center/48/3-ways-step-step-guide-disable-windows-hello.png)
![Como atualizar a placa-mãe e a CPU sem reinstalar o Windows [dicas do MiniTool]](https://gov-civil-setubal.pt/img/backup-tips/67/how-upgrade-motherboard.jpg)
![Como atualizar o Windows 10 Home para o Pro sem perder dados facilmente [MiniTool News]](https://gov-civil-setubal.pt/img/minitool-news-center/77/how-upgrade-windows-10-home-pro-without-losing-data-easily.jpg)
