Windows 10/11 系統(tǒng)再曝嚴(yán)重漏洞 小心藍(lán)屏死機(jī)

8 月 13 日消息，網(wǎng)絡(luò)安全公司 Fortra 最新發(fā)現(xiàn)了一個關(guān)鍵驅(qū)動程序存在的嚴(yán)重漏洞（CVE-2024-6768），這一問題影響所有版本的 Windows 10 和 Windows 11 系統(tǒng)。盡管系統(tǒng)已經(jīng)安裝了最新補(bǔ)丁，但這個問題依然無法避免。

這個漏洞存在于 Windows 的公共日志文件系統(tǒng)（CLFS.SYS）驅(qū)動程序中。研究人員 Nicardo Narvaja 表示，由于對輸入數(shù)據(jù)的驗證不當(dāng)，會導(dǎo)致系統(tǒng)產(chǎn)生不可恢復(fù)的錯誤，并最終引發(fā)藍(lán)屏死機(jī)。他警告說，攻擊者可以通過精心構(gòu)造的 .BLF 文件誘發(fā)系統(tǒng)崩潰，從而造成系統(tǒng)不穩(wěn)定甚至拒絕服務(wù)。

雖然這是一個本地攻擊并且需要攻擊者物理接觸目標(biāo)系統(tǒng)，但其潛在風(fēng)險不容忽視。攻擊者可以利用該漏洞反復(fù)使系統(tǒng)崩潰，導(dǎo)致數(shù)據(jù)丟失和中斷等問題。

值得一提的是，這并非 Windows 系統(tǒng)首次出現(xiàn)與 CLFS 相關(guān)的嚴(yán)重漏洞。去年微軟曾修復(fù)過一個類似的漏洞（CVE-2023-36424），該漏洞可導(dǎo)致本地提權(quán)。因此，用戶應(yīng)該密切關(guān)注并及時更新他們的操作系統(tǒng)以確保安全。

同時，在使用電腦時也要注意保護(hù)個人隱私和重要信息的安全性。避免訪問未知來源的鏈接和下載未經(jīng)驗證的軟件，同時啟用強(qiáng)密碼和雙因素身份驗證等安全措施來增加系統(tǒng)的防護(hù)能力。