ماه گذشته، تعداد زیادی از کامپیوترهای شخصی سازمانی و تجاری ویندوزی در سراسر دنیا با یکی از بزرگترین قطعیهای رایانشی جهانی روبرو شدند. این مشکل به خاطر یک خطای برنامه نویسی در نرم افزار CrowdStrike Falcon IPC Template Type بود و شرکت امنیت سایبری این ماه گزارش نهایی درباره این مشکل را منتشر کرد. نتیجهی تمام این اتفاقات، صفحه آبی مرگ (BSOD) معروف بود که ریشه در اولین نسخه های ویندوز NT (نسخه 3.1) دارد.
در حالی که قطعی CrowdStrike به خاطر یک بروزرسانی امنیتی خراب شده بود، یک نقص امنیتی جدید که باعث نمایش صفحه آبی مرگ میشود توسط شرکت امنیت سایبری Fortra در یک درایور ویندوز کشف شده است و سیستم های ویندوزی کاملا بروز هم تحت تأثیر این آسیب پذیری قرار دارند.
این شرکت توضیح میدهد که درایور CLFS.SYS ویندوز که مسئولیت مدیریت سیستم فایل لاگ مشترک را بر عهده دارد، ریشه مشکل است و با اعتبارسنجی نادرست (CWE-1284) فعال میشود و منجر به یک صفحه آبی مرگ ناشی از انکار سرویس میشود. این مشکل با شناسه “CVE-2024-6768” ردیابی میشود. نیکاردو نارواجا از Fortra مینویسد:
CVE-2024-6768 یک آسیب پذیری در درایور سیستم فایل لاگ مشترک (CLFS.sys) ویندوز است که به دلیل اعتبارسنجی نادرست مقادیر مشخص شده در داده های ورودی ایجاد میشود. این نقص منجر به ناسازگاری غیرقابل بازیابی میشود و تابع KeBugCheckEx را فعال میکند و در نتیجه صفحه آبی مرگ (BSoD) نمایش داده میشود. این مشکل همه نسخه های ویندوز 10 و 11 را تحت تأثیر قرار میدهد، حتی اگر همه بروزرسانی ها نصب شده باشند.
یک نمونهی آزمایشی نشان میدهد که با ساختن مقادیر خاص در یک فایل .BLF، یک کاربر بدون امتیاز میتواند باعث توقف سیستم شود. مشکلات احتمالی شامل بیثباتی سیستم و انکار سرویس است، زیرا کاربران مخرب میتوانند از این آسیب پذیری برای توقف مکرر سیستم های تحت تأثیر استفاده کنند و عملیات را مختل کرده و احتمالاً باعث از دست رفتن داده ها شوند.
خبر خوب این است که این یک حمله محلی است، بنابراین یک مهاجم برای دستکاری فایل لاگ پایه (BLF) CLFS نیاز به دسترسی فیزیکی به سیستم شما دارد. میتوانید جزئیات فنی درباره نمونهی آزمایشی را در وب سایت Fortra پیدا کنید.
این نقص شبیه به LPE CVE-2023-36424 است که مایکروسافت سال گذشته با بروزرسانی های نوامبر 2023 Patch Tuesday (KB5032189 برای ویندوز 10 و KB5032190 برای ویندوز 11) برطرف کرد.
source