上個月，全球大量Windows 企業和商業電腦遭遇了有史以來最大的全球運算故障。這是CrowdStrike Falcon IPC 範本類型漏洞造成的後果，網路安全公司本月發布了有關該問題的最終報告。這一切都導致了臭名昭著的全球PC藍屏死機（BSOD），其根源在於最初的Windows NT（3.1 版）時代。

雖然CrowdStrike BSOD 故障是安全性更新失敗造成的，但網路安全公司Fortra 在Windows 驅動程式中發現了一個新的觸發BSOD 的安全漏洞，已完全更新的Windows 系統也會受到該漏洞的影響。

該公司解釋說，負責處理通用日誌檔案系統（Common Log FIle System）的WindowsCLFS.SYS驅動程式是該問題的根源，會因驗證不當（CWE-1284）而觸發，導致拒絕服務引發的BSOD。該問題的追蹤ID 為”CVE-2024-6768″。 Fortra 的NicardoNarvaja 寫道：

CVE-2024-6768 是Windows 的通用日誌檔案系統(CLFS.sys) 驅動程式中的漏洞，由輸入資料中指定數量的不當驗證所引起。此漏洞會導致無法恢復的不一致，觸發KeBugCheckEx 函數並導致藍色畫面死機(BSoD)。儘管已套用所有更新，該問題仍會影響所有版本的Windows 10 和Windows 11。

概念驗證（PoC）表明，透過在.BLF 檔案中設定特定值，未授權使用者可以誘發系統崩潰。潛在的問題包括系統不穩定性和拒絕服務，因為惡意使用者可以利用這個漏洞反覆使受影響的系統崩潰，從而中斷運行並可能導致資料遺失。

好的一面是，這是一個在本地實施攻擊才會實現的漏洞，因此試圖操縱CLFS 基本日誌檔案(BLF) 的威脅行為者需要對系統進行實體存取。您可以在這裡找到有關概念驗證(PoC) 的技術細節：

https://nvd.nist.gov/vuln/detail/CVE-2024-38076

該漏洞與CVE-2023-36424 LPE（本地權限升級）類似，微軟去年透過11 月2023 日的修補程式星期二更新（ Windows 10 的KB5032189和Windows 11 的KB5032190）解決了該漏洞。

這項安全漏洞報告緊接著我們上週報告的另一個問題而來，即一台已完全更新的Windows 電腦可能會被誘騙永久降級，然後再利用它的漏洞。