Os leitores ajudam a dar suporte ao Home windows Report. Podemos ganhar uma comissão se você comprar por meio de nossos hyperlinks.
Leia nossa página de divulgação para descobrir como você pode ajudar o Home windows Report a sustentar a equipe editorial Leia mais
Usuários do Home windows estão comentando sobre uma nova descoberta: uma falha crítica no driver do sistema, chamada CVE-2024-6768. Esse bug afeta PCs atualizados, causando a infame Tela Azul da Morte (BSOD).
Esse problema preocupante, que foi descoberto pela empresa de segurança Fortra, é causado por um driver que gerencia o Frequent Log File System (CLFS.SYS). Devido à validação ruim, esse driver pode disparar uma negação de serviço que resulta em um BSOD.
Esse problema não faz distinção; atualmente ele afeta todas as versões do Home windows 10 e 11, independentemente do seu sistema.
Uma negação de serviço no CLFS.sys no Microsoft Home windows 10, Home windows 11, Home windows Server 2016, Home windows Server 2019 e Home windows Server 2022 permite que um usuário autenticado mal-intencionado com privilégios baixos trigger uma Tela Azul da Morte por meio de uma chamada forçada para a função KeBugCheckEx.
Pior, um usuário sem privilégios poderia explorar essa fraqueza criando valores específicos em um arquivo . BLF, levando a falhas no sistema. Isso poderia tornar o sistema instável, interromper operações e causar perda de dados.
De acordo com o cronograma publicado pela Fortra, a vulnerabilidade ainda não tem correção e já está presente em dispositivos Home windows 10/11 há algum tempo.
- 20 de dezembro de 2023 – Reportado à Microsoft com uma exploração de prova de conceito.
- 8 de janeiro de 2024 – A Microsoft respondeu que seus engenheiros não conseguiram reproduzir a vulnerabilidade.
- 12 de janeiro de 2024 – A Fortra forneceu uma captura de tela mostrando uma versão do Home windows executando as atualizações do Patch Tuesday de janeiro e um despejo de memória da falha.
- 21 de fevereiro de 2024 – A Microsoft respondeu que ainda não conseguiu reproduzir o problema e que estava encerrando o caso.
- 28 de fevereiro de 2024 – A Fortra reproduziu o problema novamente com as atualizações do Patch Tuesday de fevereiro instaladas e forneceu evidências adicionais, incluindo um vídeo da condição de falha.
- 19 de junho de 2024 – A Fortra fez o acompanhamento para dizer que pretendíamos realizar um CVE e publicar nossa pesquisa.
- 16 de julho de 2024 – A Fortra compartilhou que reservou o CVE-2024-6768 e que o publicaria em breve.
- 8 de agosto de 2024 – Reproduzido nas últimas atualizações (Patch Tuesday de julho de 2024) do Home windows 11 e Server 2022 para produzir capturas de tela para compartilhar com a mídia.
- 12 de agosto de 2024 – information de publicação do CVE.
Felizmente, as atualizações do Patch Tuesday serão lançadas esta semana, com uma possível correção para essa vulnerabilidade grave.
Flor Flávio
Flavius é um escritor e produtor de conteúdo de mídia com interesse specific em tecnologia, jogos, mídia, filmes e narrativas. Ele está sempre curioso e pronto para assumir tudo o que há de novo no mundo da tecnologia, cobrindo os produtos da Microsoft diariamente. A paixão por jogos e {hardware} alimenta sua abordagem jornalística, tornando-o um ótimo pesquisador e redator de notícias que está sempre pronto para lhe trazer o que há de mais moderno!
