驅動程式大漏洞　Windows10、11、SVR2022恐又「藍白死當」

美國資安公司CrowdStrike7月軟體更新出包，導致全球數百萬台Windows電腦爆發「藍白畫面死當」（Blue Screen of Death）災情；未料近日網路安全公司Fortra又發現Windows系統中的驅動程式存在漏洞，恐再一次導致死當，且所有Windows 10和Windows 11版本以及Windows Server 2022都將受到影響，即使已安裝最新安全修補程式也無法避免。

《Forbes》報導，此安全漏洞正式編號為CVE-2024-6768，與Windows驅動程式「通用紀錄檔案系統」（Common Log File System，CLFS）有關，當輸入數據出現特定的驗證錯誤時，CVE-2024-6768將觸發一個名為KeBugCheckEx的功能，導致令人頭痛的「藍白畫面死當」。

Fortra研究人員證實，攻擊者可透過精心建構的BLF檔案引發系統當機；雖然該漏洞屬於本地端攻擊，意味攻擊者需物理接觸到目標系統才能攻擊，因此漏洞風險被評定為中等，但漏洞也可能帶來嚴重影響。

Fortra安全研究與開發副總監雷古利（Tyler Reguly）表示，微軟（Microsoft）最初在2023年12月被告知此問題，但在2024年2月聲稱無法重現該漏洞。儘管Fortra研究人員在「數十個虛擬和物理系統」上重現了驗證結果，但微軟仍未能修復。

報導指出，對於普通Windows用戶來說，不必太過擔心此問題。但對於組織來說，應注意微軟在修補漏洞方面明顯缺乏進展。雷古利總結：「這個問題的最佳情況是，微軟看到報告後決定發布更新來解決漏洞。」

立即加入《TVBS娛樂頭條》LINE官方帳號，給你滿出來的八卦和娛樂大小事！