Il nuovo BSOD CVE-2024-6768 interessa Windows 11 10 e Server 2022

New Cve 2024 6768 Bsod Affects Windows 11 10 And Server 2022

Prova Il Nostro Strumento Per Eliminare I Problemi

Seleziona Il Sistema Operativo Windows 10 Windows 8 Windows 7 Windows Vista Windows XP macOS Big Sur Ubuntu Debian Fedora CentOS Arch Linux Linux Mint FreeBSD OpenSUSE Manjaro Scegli Un Programma Di Proiezione (Facoltativamente) - Python JavaScript Java C# C++ Ruby Swift PHP Go TypeScript Kotlin Rust Scala Perl

Descrivi Il Tuo Problema

Ottieni Una Risposta

Inviami Via E -Mail Mostra Sul Sito

Un rapporto di Fortra rivela una nuova falla di sicurezza in un driver Windows etichettato CVE-2024-6768 che causa una schermata blu su un PC con Windows 11/10 e Server 2022. Ti chiedi questo BSOD CVE-2024-6768? Troverai i dettagli da questo post in poi MiniTool .

Il mese scorso, milioni di PC Windows in tutto il mondo hanno subito uno dei massicci guasti globali dei computer causati da un difetto in CrowdStrike Falcon. È passato meno di un mese da allora CrowdStrikeBSOD , un'altra nuova schermata blu sul problema della morte è stata rivelata in un rapporto dalla società di sicurezza informatica Fortra. È CVE-2024-6768 BSOD.

Informazioni sulla schermata blu CVE-2024-6768

Nel dettaglio, esiste una nuova vulnerabilità nel driver Windows CLFS.sys (Common Log File System) che è responsabile della registrazione delle applicazioni e della gestione dei log. Questo difetto rilevato come CVE-2024-6768 deriva da una convalida errata della quantità specificata in input (CWE-1284) nel driver CLFS.sys, portando così a una negazione del servizio.

Questo bug può causare un'incoerenza irreversibile, attivando la funzione KeBugCheckEx, risultando infine nel famigerato Blue Screen of Death, una nemesi di lunga data degli utenti Windows.

La portata della vulnerabilità

Il BSOD CVE-2024-6768 non discrimina e attualmente interessa tutte le versioni di Windows 10, Windows 11, Windows Server 2016, Windows Server 2019 e Windows Server 2022, indipendentemente dal fatto che abbiano installato tutte le patch di sicurezza più recenti.

Il ricercatore Ricardo Narvaja ha dimostrato la vulnerabilità tramite una PoC (prova di concetto) che utilizza valori specifici all'interno di un file .BLF, un formato file in Windows CLFS. Senza richiedere l'interazione dell'utente, un utente non privilegiato può creare un input particolare per provocare un arresto anomalo del sistema.

Secondo un rapporto, compaiono alcuni potenziali problemi come l'instabilità del sistema e la negazione del servizio. Gli utenti malintenzionati possono sfruttare ripetutamente la vulnerabilità CVE-2024-6768, provocando il crash dei sistemi interessati, interrompendo quindi le operazioni e provocando una potenziale perdita di dati.

In termini di gravità del BSOD CVE-2024-6768, appartiene a Medium, valutazione di 6,8 sul CVSS (Common Vulnerability Scoring System). Il vettore di attacco è locale, il che significa che gli aggressori malintenzionati devono accedere fisicamente alla macchina per sfruttare la vulnerabilità, limitando in qualche modo la portata dei potenziali attacchi.

Nessuna correzione per BSOD CVE-2024-6768 ma alcuni suggerimenti

Secondo la cronologia pubblicata da Fortra, questa società aveva segnalato per la prima volta a Microsoft un exploit Proof-of-Concept il 20 dicembre 2023 e Microsoft aveva risposto che i suoi ingegneri non erano in grado di riprodurre la vulnerabilità. Alla fine, Fortra ha rilasciato la vulnerabilità CVE-2024-6768 il 12 agosto 2024.

Attualmente, Microsoft non dispone di alcuna mitigazione o soluzione per correggere la schermata blu CVE-2024-6768 a causa della natura della vulnerabilità. Gli amministratori IT devono prestare attenzione e tentare di provare alcune misure di sicurezza aggiuntive ove possibile.

1. Limitare l'accesso fisico ai sistemi critici
2. Monitorare eventuali attività insolite che tentano di sfruttare il difetto
3. Mantieni aggiornati i sistemi Windows per ridurre il rischio di sfruttamento

Ricevi un errore BSOD CLFS.sys causato da altri motivi piuttosto che dalla vulnerabilità CVE-2024-6768? Puoi trovare soluzioni in questa guida: 4 modi per correggere l'errore BSOD CLFS.sys su Windows 10/11 .

Eseguire il backup dei file per evitare la perdita di dati

Se sei un utente normale, ciò che puoi fare solo è mantenere i tuoi dati al sicuro poiché la potenziale perdita di dati è causata da ripetuti arresti anomali del sistema, come indicato sopra. Per il backup dei dati, consigliamo MiniTool ShadowMaker, un professionista e il miglior software di backup per Windows 11/10/8.1/8/7 e Server 2016/2019/2022.

In backup dei file , backup della cartella, backup del disco e il backup della partizione, questa utility di backup svolge un ruolo importante. Inoltre, MiniTool ShadowMaker consente di eseguire regolarmente il backup dei dati impostando un punto temporale in un giorno, settimana o mese. Inoltre, sono supportati backup incrementali e differenziali, risparmiando tempo e spazio su disco.

Scaricalo sul tuo PC e segui i passaggi seguenti per iniziare il backup.

Prova di MiniTool ShadowMaker Fare clic per scaricare 100% Pulito e sicuro

Passaggio 1: avvia MiniTool ShadowMaker Trial Edition su un PC Windows o un server.

Passaggio 2: spostati in Backup > SORGENTE , scegli di cosa eseguire il backup e fai clic su OK .

Passaggio 3: sotto Backup , colpo DESTINAZIONE per scegliere un percorso come un'unità esterna per salvare l'immagine di backup.

Passaggio 4: per backup automatici , colpo Opzioni > Impostazioni pianificazione e configurare un piano. Quindi, colpisci Esegui il backup adesso per iniziare un backup completo e i backup pianificati verranno creati all'ora impostata.