Das neue BSOD CVE-2024-6768 betrifft Windows 11 10 und Server 2022

New Cve 2024 6768 Bsod Affects Windows 11 10 And Server 2022

Versuchen Sie Unser Instrument, Um Probleme Zu Beseitigen

Wählen Sie Das Betriebssystem Aus Windows 10 Windows 8 Windows 7 Windows Vista Windows XP macOS Big Sur Ubuntu Debian Fedora CentOS Arch Linux Linux Mint FreeBSD OpenSUSE Manjaro Wählen Sie Ein Projektionsprogramm (Optional) - Python JavaScript Java C# C++ Ruby Swift PHP Go TypeScript Kotlin Rust Scala Perl

Beschreiben Sie Ihr Problem

Eine Antwort Bekommen

Senden Sie Mir Per E -Mail Auf Der Website Zeigen

Ein Bericht von Fortra enthüllt eine neue Sicherheitslücke in einem Windows-Treiber mit der Bezeichnung CVE-2024-6768, die einen Bluescreen auf einem PC mit Windows 11/10 und Server 2022 verursacht. Wundern Sie sich über dieses CVE-2024-6768 BSOD? Weitere Informationen finden Sie in diesem Beitrag MiniTool .

Letzten Monat litten Millionen von Windows-PCs auf der ganzen Welt unter einem der massiven globalen Computerausfälle, die durch einen Fehler in CrowdStrike Falcon verursacht wurden. Seitdem ist weniger als ein Monat vergangen CrowdStrike BSOD , ein weiteres neues Bluescreen-of-Death-Problem wurde von der Cybersicherheitsfirma Fortra in einem Bericht aufgedeckt. Es handelt sich um CVE-2024-6768 BSOD.

Über CVE-2024-6768 Bluescreen

Im Einzelnen gibt es eine neue Schwachstelle im Windows-Treiber CLFS.sys (Common Log File System), der für die Aufzeichnung von Anwendungen und die Verwaltung von Protokollen verantwortlich ist. Dieser als CVE-2024-6768 verfolgte Fehler entsteht durch eine unsachgemäße Validierung der angegebenen Eingabemenge (CWE-1284) im CLFS.sys-Treiber und führt so zu einem Denial-of-Service.

Dieser Fehler kann eine nicht behebbare Inkonsistenz verursachen, die die KeBugCheckEx-Funktion auslöst und letztendlich zum berüchtigten Blue Screen of Death führt, der seit langem ein Feind von Windows-Benutzern ist.

Der Umfang der Sicherheitslücke

CVE-2024-6768 BSOD unterscheidet nicht und betrifft derzeit alle Versionen von Windows 10, Windows 11, Windows Server 2016, Windows Server 2019 und Windows Server 2022, unabhängig davon, ob alle aktuellen Sicherheitspatches installiert sind.

Der Forscher Ricardo Narvaja hat die Schwachstelle über einen PoC (Proof of Concept) nachgewiesen, der bestimmte Werte innerhalb einer .BLF-Datei, einem Dateiformat in Windows CLFS, verwendet. Ohne dass eine Benutzerinteraktion erforderlich ist, kann ein unprivilegierter Benutzer eine bestimmte Eingabe vornehmen, um einen Systemabsturz herbeizuführen.

Einem Bericht zufolge treten einige potenzielle Probleme wie Systeminstabilität und Denial-of-Service auf. Böswillige Benutzer können die Schwachstelle CVE-2024-6768 wiederholt ausnutzen, wodurch betroffene Systeme immer wieder abstürzen, der Betrieb unterbrochen wird und es zu potenziellen Datenverlusten kommen kann.

In Bezug auf den Schweregrad von CVE-2024-6768 BSOD gehört es zu Mittel, mit einer Bewertung von 6,8 im CVSS (Common Vulnerability Scoring System). Der Angriffsvektor ist lokal, was bedeutet, dass böswillige Angreifer physisch auf die Maschine zugreifen müssen, um die Schwachstelle auszunutzen, was den Umfang potenzieller Angriffe etwas einschränkt.

Kein Fix für CVE-2024-6768 BSOD, aber einige Vorschläge

Laut der von Fortra veröffentlichten Zeitleiste hatte dieses Unternehmen Microsoft erstmals am 20. Dezember 2023 einen Proof-of-Concept-Exploit gemeldet, und Microsoft antwortete, dass seine Ingenieure die Schwachstelle nicht reproduzieren konnten. Schließlich veröffentlichte Fortra am 12. August 2024 die Schwachstelle CVE-2024-6768.

Aufgrund der Art der Sicherheitslücke verfügt Microsoft derzeit über keine Gegenmaßnahmen oder Lösungen zur Behebung des CVE-2024-6768-Bluescreens. IT-Administratoren sollten Vorsicht walten lassen und versuchen, nach Möglichkeit zusätzliche Sicherheitsmaßnahmen auszuprobieren.

1. Beschränken Sie den physischen Zugriff auf kritische Systeme
2. Achten Sie auf ungewöhnliche Aktivitäten, die versuchen, den Fehler auszunutzen
3. Halten Sie Windows-Systeme auf dem neuesten Stand, um das Risiko einer Ausnutzung zu verringern

Erhalten Sie einen CLFS.sys BSOD-Fehler, der aus anderen Gründen als der Sicherheitslücke CVE-2024-6768 verursacht wurde? Lösungen finden Sie in diesem Leitfaden - 4 Möglichkeiten, den CLFS.sys BSOD-Fehler unter Windows 10/11 zu beheben .

Sichern Sie Dateien, um Datenverlust zu vermeiden

Wenn Sie ein normaler Benutzer sind, können Sie nur Ihre Daten schützen, da ein potenzieller Datenverlust durch wiederholte Systemabstürze verursacht wird, wie oben erwähnt. Für die Datensicherung empfehlen wir MiniTool ShadowMaker, ein Profi und das beste Backup-Software für Windows 11/10/8.1/8/7 und Server 2016/2019/2022.

In Dateisicherung , Ordnersicherung, Festplattensicherung , und Partitionssicherung, dieses Sicherungsdienstprogramm spielt eine wichtige Rolle. Darüber hinaus ermöglicht MiniTool ShadowMaker die regelmäßige Sicherung von Daten durch Festlegen eines Zeitpunkts in einem Tag, einer Woche oder einem Monat. Außerdem werden inkrementelle Backups und differenzielle Backups unterstützt, was Zeit und Speicherplatz spart.

Laden Sie es auf Ihren PC und führen Sie die folgenden Schritte aus, um mit der Sicherung zu beginnen.

MiniTool ShadowMaker-Testversion Klicken Sie zum Herunterladen 100 % Sauber und sicher

Schritt 1: Starten Sie die Testversion von MiniTool ShadowMaker auf einem Windows-PC oder einem Server.

Schritt 2: Gehen Sie zu Backup > QUELLE , wählen Sie aus, was Sie sichern möchten, und klicken Sie auf OK .

Schritt 3: Unter Sicherung , Schlag ZIEL , um einen Pfad, z. B. ein externes Laufwerk, zum Speichern des Backup-Images auszuwählen.

Schritt 4: Für automatische Backups , Schlag Optionen > Zeitplaneinstellungen , und konfigurieren Sie einen Plan. Dann schlag zu Jetzt sichern , um eine vollständige Sicherung zu starten, und geplante Sicherungen werden zum festgelegten Zeitpunkt erstellt.