«Синий экран смерти» могут снова увидеть пользователи Microsoft Windows: кого это коснется?

Wednesday, 14 August. 2024

Когда определенные значения во входных данных не проверяются должным образом, эта уязвимость может активировать функцию под названием KeBugCheckEx, что приводит к печально известному "синему экрану смерти".

Пользователи Microsoft Windows хорошо помнят, что видели "синий экран смерти" на своих компьютерах с тех пор, как обновление CrowdStrike лишило возможности работать миллионы пользователей. Некоторые из них все еще восстанавливаются после потерь, с которыми они могли столкнуться за это время. Однако шторм еще не закончился. Согласно отчету компании по кибербезопасности Fortra, в Microsoft Windows обнаружена новая уязвимость, которая может привести к очередной серии "синего экрана смерти". Хуже всего то, что это затронет все без исключения версии Windows 10 и Windows 11.

Эта уязвимость официально внесена в каталог как CVE-2024-6768.

Что такое CVE-2024-6768?

Ошибка безопасности, идентифицированная как CVE-2024-6768, связана с уязвимостью в драйвере Windows для файловой системы common log. Когда определенные значения во входных данных не проверены должным образом, эта уязвимость может активировать функцию под названием KeBugCheckEx, что приводит к печально известному "синему экрану смерти" — сценарию, который знаком многим пользователям Windows, особенно после недавних проблем CrowdStrike, вызвавших аналогичные сбои.

Хотя потенциальное воздействие эксплойта значительно и не требует взаимодействия с пользователем, риск считается средним, поскольку атака должна выполняться локально, а не удаленно.

Кого затронет CVE-2024-6768?

"Синий экран смерти" CVE-2024-6768 затрагивает все версии Windows 10, Windows 11 и Windows Server 2022, даже если они полностью обновлены последними исправлениями безопасности. Исследователи продемонстрировали, что непривилегированный пользователь может вызвать сбой системы, используя специально созданный файл.

Рикардо Нарвая, главный разработчик эксплойтов в охранной компании Fortra, рассказал Forbes: “Потенциальные проблемы включают нестабильность системы и отказ в обслуживании. Злоумышленники могут использовать эту уязвимость для повторного сбоя затронутых систем, прерывания операций и потенциальной потери данных. ”