CVE-2024-6768 BSOD mới ảnh hưởng đến Windows 11 10 và Server 2022

New Cve 2024 6768 Bsod Affects Windows 11 10 And Server 2022

Hãy Thử Công Cụ CủA Chúng Tôi Để LoạI Bỏ Các VấN Đề

ChọN Hệ ĐiềU Hành Windows 10 Windows 8 Windows 7 Windows Vista Windows XP macOS Big Sur Ubuntu Debian Fedora CentOS Arch Linux Linux Mint FreeBSD OpenSUSE Manjaro ChọN MộT Chương Trình ChiếU (Tùy ChọN) - Python JavaScript Java C# C++ Ruby Swift PHP Go TypeScript Kotlin Rust Scala Perl

Hãy Miêu Tả VấN Đề CủA BạN

NhậN Câu Trả LờI

GửI Cho Tôi Qua Email HiểN Thị Trên Trang Web

Báo cáo của Fortra tiết lộ lỗ hổng bảo mật mới trong trình điều khiển Windows có nhãn CVE-2024-6768 gây ra màn hình xanh trên PC chạy Windows 11/10 và Server 2022. Bạn thắc mắc về CVE-2024-6768 BSOD này? Tìm chi tiết từ bài đăng này trên Công cụ nhỏ .

Tháng trước, hàng triệu PC Windows trên toàn thế giới đã gặp phải một trong những sự cố ngừng hoạt động máy tính toàn cầu nghiêm trọng do lỗ hổng trong CrowdStrike Falcon. Chưa đầy một tháng đã trôi qua kể từ đó CrowdStrike BSOD , một vấn đề màn hình xanh chết chóc mới khác đã được công ty An ninh mạng Fortra tiết lộ trong một báo cáo. Đó là CVE-2024-6768 BSOD.

Giới thiệu về màn hình xanh CVE-2024-6768

Cụ thể, có một lỗ hổng mới trong trình điều khiển Windows CLFS.sys (Common Log File System) chịu trách nhiệm ghi lại các ứng dụng và quản lý nhật ký. Lỗ hổng này được theo dõi là CVE-2024-6768, phát sinh từ việc xác thực không đúng số lượng được chỉ định trong đầu vào (CWE-1284) trong trình điều khiển CLFS.sys, do đó dẫn đến việc từ chối dịch vụ.

Lỗi này có thể gây ra sự mâu thuẫn không thể phục hồi, kích hoạt chức năng KeBugCheckEx, cuối cùng dẫn đến Màn hình xanh chết chóc khét tiếng vốn là kẻ thù truyền kiếp của người dùng Windows.

Phạm vi của lỗ hổng

CVE-2024-6768 BSOD không phân biệt đối xử và hiện ảnh hưởng đến tất cả các phiên bản Windows 10, Windows 11, Windows Server 2016, Windows Server 2019 và Windows Server 2022, bất kể các phiên bản đó có cài đặt tất cả các bản vá bảo mật mới nhất hay không.

Nhà nghiên cứu Ricardo Narvaja đã chứng minh lỗ hổng này thông qua PoC (bằng chứng khái niệm) sử dụng các giá trị cụ thể trong tệp .BLF, một định dạng tệp trong Windows CLFS. Không yêu cầu sự tương tác của người dùng, người dùng không có đặc quyền có thể tạo một đầu vào cụ thể để gây ra sự cố hệ thống.

Theo một báo cáo, một số vấn đề tiềm ẩn như mất ổn định hệ thống và từ chối dịch vụ xuất hiện. Người dùng độc hại có thể liên tục khai thác lỗ hổng CVE-2024-6768, khiến các hệ thống bị ảnh hưởng bị treo, do đó làm gián đoạn hoạt động và dẫn đến mất dữ liệu.

Xét về Mức độ nghiêm trọng của CVE-2024-6768 BSOD, nó thuộc mức Trung bình, xếp hạng 6,8 trên CVSS (Hệ thống chấm điểm lỗ hổng bảo mật thông thường). Vectơ tấn công mang tính cục bộ, có nghĩa là những kẻ tấn công độc hại cần truy cập vật lý vào máy để khai thác lỗ hổng, phần nào hạn chế phạm vi của các cuộc tấn công tiềm ẩn.

Không có bản sửa lỗi cho CVE-2024-6768 BSOD nhưng có một số gợi ý

Theo dòng thời gian do Fortra đăng, công ty này đã báo cáo lần đầu tiên với Microsoft về việc khai thác Proof-of-Concept vào ngày 20 tháng 12 năm 2023 và Microsoft đã trả lời rằng các kỹ sư của họ không thể tái tạo lỗ hổng này. Cuối cùng, Fortra đã phát hành lỗ hổng CVE-2024-6768 vào ngày 12 tháng 8 năm 2024.

Hiện tại, Microsoft không có bất kỳ biện pháp giảm thiểu hoặc giải pháp nào để khắc phục màn hình xanh CVE-2024-6768 do tính chất của lỗ hổng. Quản trị viên CNTT nên thận trọng và cố gắng thử một số biện pháp bảo mật bổ sung nếu có thể.

1. Hạn chế quyền truy cập vật lý vào các hệ thống quan trọng
2. Giám sát mọi hoạt động bất thường cố gắng khai thác lỗ hổng
3. Luôn cập nhật hệ thống Windows để giảm nguy cơ bị khai thác

Nhận được lỗi CLFS.sys BSOD do nguyên nhân khác chứ không phải do lỗ hổng CVE-2024-6768? Bạn có thể tìm thấy giải pháp từ hướng dẫn này - 4 cách khắc phục lỗi CLFS.sys BSOD trên Windows 10/11 .

Sao lưu tập tin để tránh mất dữ liệu

Nếu bạn là người dùng bình thường, điều bạn chỉ có thể làm là giữ an toàn cho dữ liệu của mình vì khả năng mất dữ liệu có thể xảy ra do hệ thống gặp sự cố lặp đi lặp lại, như đã nêu ở trên. Để sao lưu dữ liệu, chúng tôi khuyên dùng MiniTool ShadowMaker, một công cụ chuyên nghiệp và phần mềm sao lưu tốt nhất dành cho Windows 11/10/8.1/8/7 và Máy chủ 2016/2019/2022.

TRONG sao lưu tập tin , sao lưu thư mục, sao lưu đĩa và sao lưu phân vùng, tiện ích sao lưu này đóng vai trò quan trọng. Hơn nữa, MiniTool ShadowMaker cho phép sao lưu dữ liệu thường xuyên bằng cách đặt mốc thời gian trong ngày, tuần hoặc tháng. Ngoài ra, sao lưu gia tăng và sao lưu vi sai cũng được hỗ trợ, tiết kiệm thời gian và dung lượng ổ đĩa.

Tải nó xuống PC của bạn và thực hiện các bước bên dưới để bắt đầu sao lưu.

Bản dùng thử MiniTool ShadowMaker Bấm để tải xuống 100% Sạch sẽ & An toàn

Bước 1: Khởi chạy MiniTool ShadowMaker Trial Edition trên PC Windows hoặc máy chủ.

Bước 2: Di chuyển đến Sao lưu > NGUỒN , chọn nội dung cần sao lưu và nhấp vào ĐƯỢC RỒI .

Bước 3: Dưới Hỗ trợ , đánh ĐIỂM ĐẾN để chọn đường dẫn như ổ đĩa ngoài để lưu ảnh sao lưu.

Bước 4: Đối với sao lưu tự động , đánh Tùy chọn > Cài đặt lịch biểu và cấu hình một kế hoạch. Sau đó, đánh Sao lưu ngay để bắt đầu sao lưu toàn bộ và các bản sao lưu theo lịch trình sẽ được tạo vào thời điểm đã đặt.