Исследователи в области кибербезопасности обнаружили новую уязвимость в Windows, которая позволяет злоумышленникам полностью вывести устройства из строя и вызвать серьезную потерю данных.
В свежем опубликованном рекомендательном бюллетене эксперты из Fortra сообщили, что выявили проблему неправильной валидации входных данных в драйвере Windows Common Log File System (CLFS.sys). Создавая новое значение в определенном формате журнала (например, файл .BLF), злоумышленники могут вызвать отказ системы с выводом на экран «Синий экран смерти» (BSOD).
Как Windows 10, так и Windows 11 (все версии) подвержены этой уязвимости, которая, по словам экспертов, легко исполнима даже с низкими привилегиями. Более того, она не требует взаимодействия со стороны жертвы.
Доказательство концепции
Уязвимость зарегистрирована под кодом CVE-2024-6768 и имеет уровень серьезности 6.8 (средний). Несмотря на то, что этот рейтинг может указывать на низкий потенциал для разрушения, исследователи из Fortra заявили, что этот недостаток может сделать системы нестабильными и даже способствовать атакам типа «отказ в обслуживании» (DoS). Злоумышленники могут использовать эту уязвимость для повторяющихся сбоев уязвимых систем.
На данный момент нет доказательств использования уязвимости в реальных атаках. Однако с выходом Proof-of-Concept (PoC), выпущенного вместе с рекомендациями по безопасности, вопрос времени, когда киберпреступники добавят эту уязвимость в свои арсеналы. Поскольку вектор атаки локальный, злоумышленники должны запускать ее непосредственно на системе. Однако это можно сделать с низкими привилегиями, что делает уязвимость доступной даже для начинающих атаки.
В рекомендациях Fortra также указывается, что Microsoft пока не решила этот вопрос. Компания дважды пыталась воспроизвести проблему, и поскольку ей это не удалось (последняя попытка была в конце февраля 2024 года), дело было закрыто. Это также означает, что даже последние версии Windows (как Windows 10, так и Windows 11) остались уязвимыми.
Источник: TechRadar
