Ranljivost za zavrnitev storitve (Denial of Service – DoS) obstaja v CLFS.sys, ki jo je mogoče izkoristiti z avtoriziranimi uporabniki z nizkimi privilegiji. Uspešna izraba sproži zaslon smrti (Blue Screen of Death – BSOD) z prisilnim klicem funkcije KeBugCheckEx, kar naredi prizadet sistem neuporaben do ponovnega zagona.
Za sisteme, ki poganjajo Windows 10, 11 in Server 2016-2022, ta ranljivost, ki ji je bila dodeljena oznaka CVE-2024-6768, predstavlja srednje visoko tveganje.
Ranljivost v gonilniku CLFS.sys na Windows 10, 11 in določenih strežniških verzijah omogoča avtoriziranemu napadalcu z nizkimi privilegiji, da inducira zrušitev sistema (zaslon smrti) z zlonamernim sprožilcem funkcije KeBugCheckEx.
Ta pogoj zavrnitve storitve izrablja napako v upravljanju vhodnih podatkov gonilnika, kar napadalcu omogoča, da zaobide zaščite sistema in destabilizira operacijski sistem.
Poseben mehanizem vključuje napadalca, ki ustvari zlonameren vnos, ki povzroči, da gonilnik napačno obdela podatke, kar vodi do nepričakovanega pogoja napake, ki sproži zrušitev sistema.
Ranljivost v gonilniku CLFS.sys, identificirana kot CVE-2024-6768, omogoča napadalcu z nizkimi privilegiji, da izkoristi nepravilno preverjanje vnosa z ustvarjanjem zlonamernih podatkov v .BLF datoteki.
Napaka, kategorizirana kot CWE-1284, omogoča napadalcu, da sproži pogoj zavrnitve storitve z zrušitvijo sistema, odkrita 19. decembra 2023, prizadene vse verzije Windows 10 in 11.
S CVSS oceno 5.5, je ta srednje resna težava lahko izkoriščena z napadalcem z nizkimi privilegiji, da zmanipulira sistem v izvajanje funkcije KeBugCheckEx, kar vodi do zaslona smrti (BSOD).
20. decembra 2023, je bil Microsoftu prijavljen dokaz koncepta izrabe, ki je podrobno opisal možno ranljivost, pri čemer Microsoftovi inženirji niso mogli ponoviti težave pri preiskavi 8. januarja 2024.
Vendar pa je Fortra nato 12. januarja 2024 zagotovil konkretne dokaze, vključno s posnetkom zaslona sistema Windows, ki je poganjal najnovejši januarjski Patch Tuesday in ustreznim pomnilniškim odtisom, ki je zajel zrušitev, kar je izzvalo prvo oceno Microsofta.
Prijavili so težavo Microsoftu 21. februarja 2024, ki je ni mogel reproducirati, nato so ponovili težavo 28. februarja 2024, pri čemer so zagotovili dodatne dokaze, vključno z videoposnetkom, ki dokazuje, da so februarski Patch Tuesday posodobitve povzročile težavo.
Zaradi Microsoftove nezmožnosti reševanja težave so napovedali načrte za zasledovanje CVE in javno razkritje svojih ugotovitev 19. junija 2024, z rezervacijo CVE-2024-6768 16. julija 2024, s čimer so napovedali namero za razkritje ranljivosti.
Raziskovalci so uspešno reproducirali težavo na popolnoma posodobljenih sistemih Windows 11 in Server 2022 avgusta, pri čemer so zajeli dokaze za javno razkritje, medtem ko je bil CVE uradno objavljen 12. avgusta 2024.
Preberite tudi:
Objava Nova napaka BSOD povzroča zmedo pri posodobljenih uporabnikih Windows 10 in 11 se je pojavila najprej na Cyber Security News.
