Novo BSOD CVE-2024-6768 afeta Windows 11 10 e Server 2022

New Cve 2024 6768 Bsod Affects Windows 11 10 And Server 2022

Experimente Nosso Instrumento Para Eliminar Problemas

Selecione O Sistema Operacional Windows 10 Windows 8 Windows 7 Windows Vista Windows XP macOS Big Sur Ubuntu Debian Fedora CentOS Arch Linux Linux Mint FreeBSD OpenSUSE Manjaro Escolha Um Programa De Projeção (Opcionalmente) - Python JavaScript Java C# C++ Ruby Swift PHP Go TypeScript Kotlin Rust Scala Perl

Descreva Seu Problema

Obter Uma Resposta

Envie -Me Por E -Mail Mostrar No Site

Um relatório da Fortra revela que uma nova falha de segurança em um driver do Windows denominado CVE-2024-6768 causa uma tela azul em um PC executando Windows 11/10 e Server 2022. Quer saber sobre este BSOD CVE-2024-6768? Encontre detalhes nesta postagem em Miniferramenta .

No mês passado, milhões de PCs com Windows em todo o mundo sofreram com uma das enormes interrupções globais de computadores causadas por uma falha no CrowdStrike Falcon. Menos de um mês se passou desde CrowdStrike BSOD , outro novo problema de tela azul de morte foi revelado pela empresa de segurança cibernética Fortra em um relatório. É CVE-2024-6768 BSOD.

Sobre a tela azul CVE-2024-6768

Em detalhes, há uma nova vulnerabilidade no driver Windows CLFS.sys (Common Log File System) responsável por gravar aplicativos e gerenciar logs. Esta falha rastreada como CVE-2024-6768, surge da validação inadequada da quantidade especificada na entrada (CWE-1284) no driver CLFS.sys, levando a uma negação de serviço.

Este bug pode causar uma inconsistência irrecuperável, acionando a função KeBugCheckEx, resultando na infame Tela Azul da Morte, que é um inimigo de longa data dos usuários do Windows.

O escopo da vulnerabilidade

CVE-2024-6768 BSOD não discrimina e atualmente afeta todas as versões do Windows 10, Windows 11, Windows Server 2016, Windows Server 2019 e Windows Server 2022, independentemente de terem instalado todos os patches de segurança mais recentes.

O pesquisador Ricardo Narvaja demonstrou a vulnerabilidade por meio de uma PoC (prova de conceito) que utiliza valores específicos dentro de um arquivo .BLF, formato de arquivo no Windows CLFS. Sem exigir a interação do usuário, um usuário sem privilégios pode criar uma entrada específica para induzir uma falha no sistema.

De acordo com um relatório, aparecem alguns problemas potenciais, como instabilidade do sistema e negação de serviço. Usuários mal-intencionados podem explorar repetidamente a vulnerabilidade CVE-2024-6768, travando continuamente os sistemas afetados, interrompendo as operações e resultando em potencial perda de dados.

Em termos de gravidade do BSOD CVE-2024-6768, ele pertence a Médio, classificação de 6,8 no CVSS (Common Vulnerability Scoring System). O vetor de ataque é local, o que significa que invasores mal-intencionados precisam acessar fisicamente a máquina para explorar a vulnerabilidade, limitando um pouco o escopo de possíveis ataques.

Nenhuma correção para BSOD CVE-2024-6768, mas algumas sugestões

De acordo com o cronograma publicado pela Fortra, esta empresa relatou pela primeira vez à Microsoft uma exploração de prova de conceito em 20 de dezembro de 2023, e a Microsoft respondeu que seus engenheiros não conseguiram reproduzir a vulnerabilidade. Por fim, o Fortra lançou a vulnerabilidade CVE-2024-6768 em 12 de agosto de 2024.

Atualmente, a Microsoft não tem nenhuma mitigação ou solução para corrigir a tela azul CVE-2024-6768 devido à natureza da vulnerabilidade. Os administradores de TI devem ter cautela e tentar algumas medidas de segurança adicionais sempre que possível.

1. Restringir o acesso físico a sistemas críticos
2. Monitore qualquer atividade incomum que tente explorar a falha
3. Mantenha os sistemas Windows atualizados para reduzir o risco de exploração

Recebeu um erro BSOD CLFS.sys causado por outros motivos, em vez da vulnerabilidade CVE-2024-6768? Você pode encontrar soluções neste guia - 4 maneiras de corrigir o erro BSOD CLFS.sys no Windows 10/11 .

Faça backup de arquivos para evitar perda de dados

Se você é um usuário comum, a única coisa que você pode fazer é manter seus dados seguros, pois a possível perda de dados é causada por falhas repetidas do sistema, conforme mencionado acima. Para backup de dados, recomendamos o MiniTool ShadowMaker, um profissional e o melhor software de backup para Windows 11/10/8.1/8/7 e Servidor 2016/2019/2022.

Em backup de arquivo , backup de pasta, backup de disco e backup de partição, este utilitário de backup desempenha um papel importante. Além disso, o MiniTool ShadowMaker permite fazer backup de dados regularmente, definindo um ponto no tempo em um dia, semana ou mês. Além disso, backups incrementais e diferenciais são suportados, economizando tempo e espaço em disco.

Obtenha-o no seu PC e siga as etapas abaixo para iniciar o backup.

Avaliação do MiniTool ShadowMaker Clique para baixar 100% Limpo e Seguro

Passo 1: Inicie o MiniTool ShadowMaker Trial Edition em um PC Windows ou servidor.

Etapa 2: mover para Backup > ORIGEM , escolha o que deseja fazer backup e clique em OK .

Etapa 3: abaixo Backup , bater DESTINO para escolher um caminho, como uma unidade externa, para salvar a imagem de backup.

Etapa 4: para backups automáticos , bater Opções > Configurações de agendamento e configure um plano. Então, bata Faça backup agora para iniciar um backup completo e os backups agendados serão criados no horário definido.