Все о Цифровых системах - новости, статьи, обзоры, аналитика. Более 1000 компаний, товаров и услуг в каталоге.
Добавить компанию
ГлавнаяКомпанииБрендыКаталогСобытияКонтакты
En
Главная » Новости » Новая уязвимость Windows может привести к нестабильности системы и отказу в обслуживании

Новая уязвимость Windows может привести к нестабильности системы и отказу в обслуживании

Рубрики: «Информационная безопасность», «Кибербезопасность», «Операционные системы»
13.08.2024

В новом отчете, опубликованном компанией Fortra, занимающейся кибербезопасностью, содержится предупреждение об уязвимости во всех версиях Windows 10 и 11, которая в случае срабатывания может привести к нестабильности системы и отказу в обслуживании.

Новая уязвимость Windows может привести к нестабильности системы и отказу в обслуживании

Уязвимость, отслеживаемая как CVE-202406768, обнаружена в драйвере Common Log File System (CLFS.sys) Windows и вызвана неправильной проверкой указанных величин во входных данных, то есть ситуацией, когда система не может проверить или ограничить значения, введенные пользователем.

Уязвимость может привести к неустранимой несогласованности (неисправимой критической ошибке в работе системы), которая затем активирует функцию KeBugCheckEx в Windows и приводит к нестабильности, включая высокую вероятность появления «синего экрана смерти».

Для демонстрации уязвимости Рикардо Нарваха, главный автор эксплойтов в компании Fortra, разработал «доказательство концепции» (Proof of Concept или PoC) и показал, что, создавая определенные значения в файле .BLF, непривилегированный пользователь может вызвать сбой системы. Файлы BLF — это файлы журналов, созданные API Windows «Common Log File System». Нарваха отметил, что наряду с потенциальными проблемами, такими как нестабильность системы и отказ в обслуживании, злоумышленники могут использовать эту уязвимость для многократного сбоя затронутых систем, нарушая работу и потенциально вызывая потерю данных.

«В последних двух исследовательских работах по Common Log File System (CLFS) мне в обоих случаях удалось добиться удаленного выполнения кода», — написал Наарваджа. «Однако, когда я изменил некоторые значения в PoC, над которыми работал, я заметил, что это вызвало на целевой системе синий экран смерти».

Нарваджа добавил, что уязвимость возникает из-за неправильной проверки указанного количества входных данных (CWE-1284), что приводит к неустранимой несогласованности в драйвере CLFS.sys, вызывая функцию KeBugCheckEx, что позволяет непривилегированному пользователю сгенерировать в Windows «синий экран смерти».

Хотя новой уязвимости присвоен рейтинг всего 6,8 (средний), однако все еще существует вероятность того, что хакеры и другие злоумышленники могут воспользоваться ею и вызвать сбои в операционной системе.

Источник: