Tin tức

CVE-2024-6768 BSOD mới ảnh hưởng đến Windows 11 10 và Server 2022

New Cve 2024 6768 Bsod Affects Windows 11 10 And Server 2022

Hãy Thử Công Cụ CủA Chúng Tôi Để LoạI Bỏ Các VấN Đề

Báo cáo của Fortra tiết lộ lỗ hổng bảo mật mới trong trình điều khiển Windows có nhãn CVE-2024-6768 gây ra màn hình xanh trên PC chạy Windows 11/10 và Server 2022. Bạn thắc mắc về CVE-2024-6768 BSOD này? Tìm chi tiết từ bài đăng này trên Công cụ nhỏ .

Tháng trước, hàng triệu PC Windows trên toàn thế giới đã gặp phải một trong những sự cố ngừng hoạt động máy tính toàn cầu nghiêm trọng do lỗ hổng trong CrowdStrike Falcon. Chưa đầy một tháng đã trôi qua kể từ đó CrowdStrike BSOD , một vấn đề màn hình xanh chết chóc mới khác đã được công ty An ninh mạng Fortra tiết lộ trong một báo cáo. Đó là CVE-2024-6768 BSOD.



Giới thiệu về màn hình xanh CVE-2024-6768

Cụ thể, có một lỗ hổng mới trong trình điều khiển Windows CLFS.sys (Common Log File System) chịu trách nhiệm ghi lại các ứng dụng và quản lý nhật ký. Lỗ hổng này được theo dõi là CVE-2024-6768, phát sinh từ việc xác thực không đúng số lượng được chỉ định trong đầu vào (CWE-1284) trong trình điều khiển CLFS.sys, do đó dẫn đến việc từ chối dịch vụ.

Lỗi này có thể gây ra sự mâu thuẫn không thể phục hồi, kích hoạt chức năng KeBugCheckEx, cuối cùng dẫn đến Màn hình xanh chết chóc khét tiếng vốn là kẻ thù truyền kiếp của người dùng Windows.

Phạm vi của lỗ hổng

CVE-2024-6768 BSOD không phân biệt đối xử và hiện ảnh hưởng đến tất cả các phiên bản Windows 10, Windows 11, Windows Server 2016, Windows Server 2019 và Windows Server 2022, bất kể các phiên bản đó có cài đặt tất cả các bản vá bảo mật mới nhất hay không.

Nhà nghiên cứu Ricardo Narvaja đã chứng minh lỗ hổng này thông qua PoC (bằng chứng khái niệm) sử dụng các giá trị cụ thể trong tệp .BLF, một định dạng tệp trong Windows CLFS. Không yêu cầu sự tương tác của người dùng, người dùng không có đặc quyền có thể tạo một đầu vào cụ thể để gây ra sự cố hệ thống.

Theo một báo cáo, một số vấn đề tiềm ẩn như mất ổn định hệ thống và từ chối dịch vụ xuất hiện. Người dùng độc hại có thể liên tục khai thác lỗ hổng CVE-2024-6768, khiến các hệ thống bị ảnh hưởng bị treo, do đó làm gián đoạn hoạt động và dẫn đến mất dữ liệu.

Xét về Mức độ nghiêm trọng của CVE-2024-6768 BSOD, nó thuộc mức Trung bình, xếp hạng 6,8 trên CVSS (Hệ thống chấm điểm lỗ hổng bảo mật thông thường). Vectơ tấn công mang tính cục bộ, có nghĩa là những kẻ tấn công độc hại cần truy cập vật lý vào máy để khai thác lỗ hổng, phần nào hạn chế phạm vi của các cuộc tấn công tiềm ẩn.

Không có bản sửa lỗi cho CVE-2024-6768 BSOD nhưng có một số gợi ý

Theo dòng thời gian do Fortra đăng, công ty này đã báo cáo lần đầu tiên với Microsoft về việc khai thác Proof-of-Concept vào ngày 20 tháng 12 năm 2023 và Microsoft đã trả lời rằng các kỹ sư của họ không thể tái tạo lỗ hổng này. Cuối cùng, Fortra đã phát hành lỗ hổng CVE-2024-6768 vào ngày 12 tháng 8 năm 2024.

Dòng thời gian CVE-2024-6768

Hiện tại, Microsoft không có bất kỳ biện pháp giảm thiểu hoặc giải pháp nào để khắc phục màn hình xanh CVE-2024-6768 do tính chất của lỗ hổng. Quản trị viên CNTT nên thận trọng và cố gắng thử một số biện pháp bảo mật bổ sung nếu có thể.

  1. Hạn chế quyền truy cập vật lý vào các hệ thống quan trọng
  2. Giám sát mọi hoạt động bất thường cố gắng khai thác lỗ hổng
  3. Luôn cập nhật hệ thống Windows để giảm nguy cơ bị khai thác
Nhận được lỗi CLFS.sys BSOD do nguyên nhân khác chứ không phải do lỗ hổng CVE-2024-6768? Bạn có thể tìm thấy giải pháp từ hướng dẫn này - 4 cách khắc phục lỗi CLFS.sys BSOD trên Windows 10/11 .

Sao lưu tập tin để tránh mất dữ liệu

Nếu bạn là người dùng bình thường, điều bạn chỉ có thể làm là giữ an toàn cho dữ liệu của mình vì khả năng mất dữ liệu có thể xảy ra do hệ thống gặp sự cố lặp đi lặp lại, như đã nêu ở trên. Để sao lưu dữ liệu, chúng tôi khuyên dùng MiniTool ShadowMaker, một công cụ chuyên nghiệp và phần mềm sao lưu tốt nhất dành cho Windows 11/10/8.1/8/7 và Máy chủ 2016/2019/2022.

TRONG sao lưu tập tin , sao lưu thư mục, sao lưu đĩa và sao lưu phân vùng, tiện ích sao lưu này đóng vai trò quan trọng. Hơn nữa, MiniTool ShadowMaker cho phép sao lưu dữ liệu thường xuyên bằng cách đặt mốc thời gian trong ngày, tuần hoặc tháng. Ngoài ra, sao lưu gia tăng và sao lưu vi sai cũng được hỗ trợ, tiết kiệm thời gian và dung lượng ổ đĩa.

Tải nó xuống PC của bạn và thực hiện các bước bên dưới để bắt đầu sao lưu.

Bản dùng thử MiniTool ShadowMaker Bấm để tải xuống 100% Sạch sẽ & An toàn

Bước 1: Khởi chạy MiniTool ShadowMaker Trial Edition trên PC Windows hoặc máy chủ.

Bước 2: Di chuyển đến Sao lưu > NGUỒN , chọn nội dung cần sao lưu và nhấp vào ĐƯỢC RỒI .

Bước 3: Dưới Hỗ trợ , đánh ĐIỂM ĐẾN để chọn đường dẫn như ổ đĩa ngoài để lưu ảnh sao lưu.

Bước 4: Đối với sao lưu tự động , đánh Tùy chọn > Cài đặt lịch biểu và cấu hình một kế hoạch. Sau đó, đánh Sao lưu ngay để bắt đầu sao lưu toàn bộ và các bản sao lưu theo lịch trình sẽ được tạo vào thời điểm đã đặt.

Tệp sao lưu MiniTool ShadowMaker

Bài ViếT Thú Vị

Cách kết nối Steam Deck với PC để truyền tệp
Đĩa Phân Vùng
Cách kết nối Steam Deck với PC để truyền tệp
Đây là đánh giá về ổ cứng thể rắn KODAK 150 Series [Tin tức MiniTool]
Trung Tâm Tin Tức Minitool
Đây là đánh giá về ổ cứng thể rắn KODAK 150 Series [Tin tức MiniTool]
[SOLVED] 8 giải pháp cho màn hình đen trên YouTube
Mẹo Làm Phim
[SOLVED] 8 giải pháp cho màn hình đen trên YouTube
Làm cách nào để thêm số dòng trong Word? (Nhiều tình huống)
Tin Tức
Làm cách nào để thêm số dòng trong Word? (Nhiều tình huống)
Thanh tác vụ Windows 10 không hoạt động - Làm thế nào để khắc phục? (Giải pháp cuối cùng) [Tin tức MiniTool]
Trung Tâm Tin Tức Minitool
Thanh tác vụ Windows 10 không hoạt động - Làm thế nào để khắc phục? (Giải pháp cuối cùng) [Tin tức MiniTool]
Phải làm gì nếu con lăn chuột của bạn nhảy trong Windows 10? [Tin tức MiniTool]
Trung Tâm Tin Tức Minitool
Phải làm gì nếu con lăn chuột của bạn nhảy trong Windows 10? [Tin tức MiniTool]
Làm thế nào để tăng tốc máy tính xách tay cũ để làm cho nó chạy như mới? (Hơn 9 cách) [Mẹo MiniTool]
Mẹo sao lưu
Làm thế nào để tăng tốc máy tính xách tay cũ để làm cho nó chạy như mới? (Hơn 9 cách) [Mẹo MiniTool]
SSD chậm trên Surface Book: Khắc phục sự cố hoặc thay thế SSD
Đĩa phân vùng
SSD chậm trên Surface Book: Khắc phục sự cố hoặc thay thế SSD
Các bản sửa lỗi cho “Thiết bị đang được sử dụng bởi một ứng dụng khác” [Tin tức MiniTool]
Trung Tâm Tin Tức Minitool
Các bản sửa lỗi cho “Thiết bị đang được sử dụng bởi một ứng dụng khác” [Tin tức MiniTool]
2 phần mềm nhân bản Windows 11 tốt nhất để sao chép ổ cứng dễ dàng
Mẹo Sao Lưu
2 phần mềm nhân bản Windows 11 tốt nhất để sao chép ổ cứng dễ dàng

Editor Choice

5 giải pháp để khắc phục Google Chrome không mở trên máy Mac [MiniTool News]
5 giải pháp để khắc phục Google Chrome không mở trên máy Mac [MiniTool News]
Sự cố trong Dungeonborne không khởi động được trên PC? Đọc hướng dẫn này
Sự cố trong Dungeonborne không khởi động được trên PC? Đọc hướng dẫn này
Cách tạo lối tắt trên màn hình cho Chrome: Windows và Mac
Cách tạo lối tắt trên màn hình cho Chrome: Windows và Mac
Audio Extractor - 8 công cụ tốt nhất để trích xuất âm thanh từ video
Audio Extractor - 8 công cụ tốt nhất để trích xuất âm thanh từ video
Cách làm cho Microsoft Word đọc to cho bạn
Cách làm cho Microsoft Word đọc to cho bạn
Máy tính xách tay Tiếp tục ngắt kết nối khỏi Wi-Fi? Khắc phục sự cố ngay! [Tin tức MiniTool]
Máy tính xách tay Tiếp tục ngắt kết nối khỏi Wi-Fi? Khắc phục sự cố ngay! [Tin tức MiniTool]
Khắc phục hàng đầu để Ảnh hồ sơ trên YouTube không thay đổi
Khắc phục hàng đầu để Ảnh hồ sơ trên YouTube không thay đổi
Các bản sửa lỗi cho “Thiết bị này không thể sử dụng mô-đun nền tảng đáng tin cậy” [Tin tức MiniTool]
Các bản sửa lỗi cho “Thiết bị này không thể sử dụng mô-đun nền tảng đáng tin cậy” [Tin tức MiniTool]
Các bản sửa lỗi cho cài đặt mạng của bạn đang chặn trò chuyện nhóm trong Xbox [MiniTool News]
Các bản sửa lỗi cho cài đặt mạng của bạn đang chặn trò chuyện nhóm trong Xbox [MiniTool News]
Cách khôi phục ảnh đã xóa từ máy ảnh Sigma một cách dễ dàng
Cách khôi phục ảnh đã xóa từ máy ảnh Sigma một cách dễ dàng