مشکل امنیتی مهمی در درایور سیستم ویندوز ۱۰ و ۱۱ کشف شده است که حتی در جدیدترین نسخههای ویندوز، میتواند باعث خاموششدن ناگهانی کامپیوتر شود.
بهگزارش تکناک، ماه گذشته، تعداد زیادی از کامپیوترهای سازمانی و تجاری ویندوزی در سراسر جهان با یکی از قطعیهای بزرگ تاریخ مواجه شدند. این مشکل در نتیجهی خطایی در قالب الگوی IPC CrowdStrike Falcon رخ داد و این شرکت امنیت سایبری ماه جاری گزارش نهایی خود را در این زمینه منتشر کرد. نتیجهی این مشکل صفحهی آبی مرگ (BSOD) معروف بود که ریشههای آن به اولین نسخهی ویندوز NT (نسخهی ۳/۱) بازمیگردد.
نئووین مینویسد درحالیکه قطعی BSOD ناشی از CrowdStrike نتیجهی بهروزرسانی امنیتی ناموفق بود، شرکت امنیت سایبری Fortra نقص امنیتی جدیدی را در درایور ویندوز کشف کرده است که باعث ایجاد BSOD میشود. گفتنی است که سیستمهای ویندوزی کاملاً بهروز نیز تحتتأثیر این آسیبپذیری قرار دارند.
این شرکت توضیح میدهد درایور CLFS.SYS ویندوز که مسئولیت مدیریت سیستم فایل لاگ مشترک را برعهده دارد، ریشه مشکل است و با اعتبارسنجی نادرست (CWE-1284) فعال و به BSOD ناشی از انکار سرویس منجر میشود. این مشکل با شناسهی CVE-2024-6768 ردیابی میشود. نیکاردو نارواجا از شرکت Fortra مینویسد:
CVE-2024-6768 نوعی آسیبپذیری در درایور سیستم فایل لاگ مشترک (CLFS.sys) ویندوز است که ناشی از اعتبارسنجی نادرست مقادیر مشخصشده در دادههای ورودی است. این نقص به ناسازگاری دور از بازیابی منجر میشود و تابع KeBugCheckEx را فعال میکند که درنتیجه، به صفحهی آبی مرگ (BSoD) منجر میشود. این مشکل همهی نسخههای ویندوز ۱۰ و ۱۱ را تحتتاثیر قرار میدهد؛ حتی اگر همهی بهروزرسانیها اعمال شده باشند.
اثبات مفهوم (PoC) نشان میدهد که با ساخت مقادیر خاص در فایل .BLF، کاربر غیرمجاز میتواند باعث خرابی سیستم شود. مشکلات احتمالی شامل بیثباتی سیستم و انکار سرویس است؛ زیرا کاربران مخرب میتوانند از این آسیبپذیری برای ایجاد خرابی مکرر در سیستمهای آسیبپذیر استفاده و عملیات را مختل کنند و به ازدسترفتن دادهها منجر شوند.
جنبهی مثبت ماجرا این است که CVE-2024-6768 حملهای محلی محسوب میشود؛ بنابراین، هکر برای دستکاری فایل لاگ پایه (BLF) CLFS به دسترسی فیزیکی به سیستم شما نیاز دارد. جزئیات فنی دربارهی اثبات مفهوم (PoC) را در وبسایت Fortra میتوانید پیدا کنید.
این نقص شبیه به CVE-2023-36424 LPE (افزایش امتیاز محلی) است که سال گذشته، مایکروسافت آن را با بهروزرسانیهای پچ سهشنبهی نوامبر ۲۰۲۳ (KB5032189 برای ویندوز ۱۰ و KB5032190 برای ویندوز ۱۱) برطرف کرد.
