CVE-2024-6768 BSOD ใหม่ส่งผลต่อ Windows 11 10 และ Server 2022
New Cve 2024 6768 Bsod Affects Windows 11 10 And Server 2022
รายงานโดย Fortra เปิดเผยข้อบกพร่องด้านความปลอดภัยใหม่ในไดรเวอร์ Windows ที่ชื่อว่า CVE-2024-6768 ทำให้เกิดหน้าจอสีน้ำเงินบนพีซีที่ใช้ Windows 11/10 และ Server 2022 สงสัยเกี่ยวกับ CVE-2024-6768 BSOD นี้หรือไม่ ค้นหารายละเอียดได้จากโพสต์นี้ใน มินิทูล -
เมื่อเดือนที่แล้ว พีซี Windows หลายล้านเครื่องทั่วโลกได้รับผลกระทบจากปัญหาคอมพิวเตอร์ขัดข้องครั้งใหญ่ระดับโลกครั้งหนึ่งซึ่งเกิดจากข้อบกพร่องใน CrowdStrike Falcon ผ่านไปไม่ถึงหนึ่งเดือนนับจากนั้น CrowdStrike BSOD ปัญหาหน้าจอสีน้ำเงินแห่งความตายใหม่อีกประการหนึ่งได้รับการเปิดเผยโดย บริษัท Cybersecurity Fortra ในรายงาน มันคือ CVE-2024-6768 BSOD
เกี่ยวกับ CVE-2024-6768 หน้าจอสีน้ำเงิน
ในรายละเอียด มีช่องโหว่ใหม่ในไดรเวอร์ Windows CLFS.sys (Common Log File System) ที่รับผิดชอบในการบันทึกแอปพลิเคชันและจัดการบันทึก ข้อบกพร่องนี้ถูกติดตามในชื่อ CVE-2024-6768 ซึ่งเกิดขึ้นจากการตรวจสอบปริมาณที่ระบุในอินพุต (CWE-1284) ที่ไม่เหมาะสมในไดรเวอร์ CLFS.sys ซึ่งนำไปสู่การปฏิเสธการให้บริการ
จุดบกพร่องนี้อาจทำให้เกิดความไม่สอดคล้องกันที่ไม่สามารถกู้คืนได้ และกระตุ้นให้เกิดฟังก์ชัน KeBugCheckEx ซึ่งท้ายที่สุดก็ส่งผลให้เกิด Blue Screen of Death ที่น่าอับอาย ซึ่งเป็นศัตรูตัวฉกาจที่มีมาอย่างยาวนานของผู้ใช้ Windows
ขอบเขตของช่องโหว่
CVE-2024-6768 BSOD ไม่เลือกปฏิบัติ และขณะนี้มีผลกับ Windows 10, Windows 11, Windows Server 2016, Windows Server 2019 และ Windows Server 2022 ทุกเวอร์ชัน ไม่ว่าพวกเขาจะติดตั้งแพตช์รักษาความปลอดภัยล่าสุดทั้งหมดหรือไม่ก็ตาม
นักวิจัย Ricardo Narvaja ได้แสดงให้เห็นถึงช่องโหว่ผ่าน PoC (proof of concept) ที่ใช้ค่าเฉพาะภายในไฟล์ .BLF ซึ่งเป็นรูปแบบไฟล์ใน Windows CLFS ผู้ใช้ที่ไม่มีสิทธิ์สามารถสร้างอินพุตเฉพาะเพื่อทำให้ระบบล่มได้โดยไม่ต้องมีการโต้ตอบกับผู้ใช้
ตามรายงาน ปัญหาที่อาจเกิดขึ้นบางอย่าง เช่น ความไม่เสถียรของระบบและการปฏิเสธการให้บริการปรากฏขึ้น ผู้ใช้ที่เป็นอันตรายสามารถใช้ประโยชน์จากช่องโหว่ CVE-2024-6768 ซ้ำๆ ส่งผลให้ระบบที่ได้รับผลกระทบหยุดทำงาน ดังนั้นจึงขัดขวางการดำเนินการและส่งผลให้ข้อมูลสูญหาย
ในแง่ของความรุนแรงของ CVE-2024-6768 BSOD นั้นอยู่ในระดับปานกลาง ระดับ 6.8 บน CVSS (Common Vulnerability Scoring System) เวกเตอร์การโจมตีเป็นแบบท้องถิ่น ซึ่งหมายความว่าผู้โจมตีที่เป็นอันตรายจำเป็นต้องเข้าถึงเครื่องเพื่อใช้ประโยชน์จากช่องโหว่ ซึ่งค่อนข้างจำกัดขอบเขตของการโจมตีที่อาจเกิดขึ้น
ไม่มีการแก้ไขสำหรับ CVE-2024-6768 BSOD แต่มีข้อเสนอแนะบางประการ
ตามไทม์ไลน์ที่โพสต์โดย Fortra บริษัทนี้ได้รายงานไปยัง Microsoft เป็นครั้งแรกเกี่ยวกับช่องโหว่ Proof-of-Concept เมื่อวันที่ 20 ธันวาคม 2023 และ Microsoft ตอบว่าวิศวกรของพวกเขาไม่สามารถสร้างช่องโหว่ดังกล่าวได้ ในที่สุด Fortra ก็ปล่อยช่องโหว่ CVE-2024-6768 เมื่อวันที่ 12 สิงหาคม 2024
ในปัจจุบัน Microsoft ยังไม่มีวิธีแก้ไขหรือแก้ไขหน้าจอสีน้ำเงิน CVE-2024-6768 เนื่องจากลักษณะของช่องโหว่ ผู้ดูแลระบบไอทีควรใช้ความระมัดระวังและพยายามลองใช้มาตรการรักษาความปลอดภัยเพิ่มเติมเมื่อเป็นไปได้
- จำกัดการเข้าถึงระบบที่สำคัญทางกายภาพ
- ตรวจสอบกิจกรรมที่ผิดปกติใดๆ ที่พยายามใช้ประโยชน์จากข้อบกพร่อง
- ปรับปรุงระบบ Windows ให้ทันสมัยอยู่เสมอเพื่อลดความเสี่ยงของการถูกโจมตี
สำรองไฟล์เพื่อหลีกเลี่ยงการสูญเสียข้อมูล
หากคุณเป็นผู้ใช้ทั่วไป สิ่งที่คุณสามารถทำได้คือรักษาข้อมูลของคุณให้ปลอดภัย เนื่องจากข้อมูลที่อาจสูญหายได้เกิดจากการที่ระบบล่มซ้ำ ๆ ตามที่ระบุไว้ข้างต้น สำหรับการสำรองข้อมูล เราขอแนะนำ MiniTool ShadowMaker มืออาชีพและ ซอฟต์แวร์สำรองข้อมูลที่ดีที่สุด สำหรับ Windows 11/10/8.1/8/7 และเซิร์ฟเวอร์ 2016/2019/2022
ใน สำรองไฟล์ , สำรองข้อมูลโฟลเดอร์, การสำรองข้อมูลบนดิสก์ และการสำรองข้อมูลพาร์ติชัน ยูทิลิตี้สำรองข้อมูลนี้มีบทบาทสำคัญ นอกจากนี้ MiniTool ShadowMaker ยังช่วยให้สำรองข้อมูลเป็นประจำโดยการตั้งค่าจุดเวลาเป็นวัน สัปดาห์ หรือเดือน นอกจากนี้ยังรองรับการสำรองข้อมูลส่วนเพิ่มและการสำรองข้อมูลส่วนต่าง ซึ่งช่วยประหยัดเวลาและพื้นที่ดิสก์
ติดตั้งบนพีซีของคุณและทำตามขั้นตอนด้านล่างเพื่อเริ่มการสำรองข้อมูล
ทดลองใช้ MiniTool ShadowMaker คลิกเพื่อดาวน์โหลด 100% สะอาดและปลอดภัย
ขั้นตอนที่ 1: เปิด MiniTool ShadowMaker Trial Edition บนพีซี Windows หรือเซิร์ฟเวอร์
ขั้นตอนที่ 2: ย้ายไปที่ สำรองข้อมูล > แหล่งที่มา เลือกสิ่งที่จะสำรองข้อมูล แล้วคลิก ตกลง -
ขั้นตอนที่ 3: ภายใต้ สำรองข้อมูล , ตี ปลายทาง เพื่อเลือกเส้นทางเช่นไดรฟ์ภายนอกเพื่อบันทึกอิมเมจสำรอง
ขั้นตอนที่ 4: สำหรับ การสำรองข้อมูลอัตโนมัติ , ตี ตัวเลือก > การตั้งค่ากำหนดการ และกำหนดแผน จากนั้นให้ตี สำรองข้อมูลตอนนี้ เพื่อเริ่มการสำรองข้อมูลเต็มรูปแบบ และการสำรองข้อมูลตามกำหนดเวลาจะถูกสร้างขึ้นตามเวลาที่กำหนด
![โซลูชัน 6 อันดับแรกสำหรับ OneNote ไม่ซิงค์ Windows 10/8/7 [MiniTool Tips]](https://gov-civil-setubal.pt/img/backup-tips/00/top-6-solutions-onenote-not-syncing-windows-10-8-7.png)
![ไดรฟ์ภายนอกหรือ NAS ซึ่งดีกว่าสำหรับคุณ [MiniTool News]](https://gov-civil-setubal.pt/img/minitool-news-center/72/external-drive-nas.jpg)
![[คำแนะนำอย่างง่าย] Windows ปิดใช้งานเองหลังจากอัปเดต](https://gov-civil-setubal.pt/img/backup-tips/39/easy-guide-windows-deactivated-itself-after-update-1.png)
![4 วิธี - วิธีทำให้ Sims 4 ทำงานได้เร็วขึ้นบน Windows 10 [MiniTool News]](https://gov-civil-setubal.pt/img/minitool-news-center/86/4-ways-how-make-sims-4-run-faster-windows-10.png)
![บริการ SoftThinks Agent คืออะไรและวิธีแก้ไข CPU สูง [MiniTool Wiki]](https://gov-civil-setubal.pt/img/minitool-wiki-library/56/what-is-softthinks-agent-service.png)
![[แก้ไข] วิธีกู้คืนข้อความ WhatsApp ที่ถูกลบบน Android [MiniTool Tips]](https://gov-civil-setubal.pt/img/android-file-recovery-tips/35/how-recover-deleted-whatsapp-messages-android.jpg)
![วิธีแก้ปัญหา 4 อันดับแรกสำหรับปัญหาการเชื่อมต่อกับบริการ Windows ล้มเหลว [MiniTool Tips]](https://gov-civil-setubal.pt/img/backup-tips/77/top-4-solutions-issue-failed-connect-windows-service.jpg)
![[แก้ไขแล้ว!] Bluetooth ยังคงตัดการเชื่อมต่อบน Windows](https://gov-civil-setubal.pt/img/news/67/bluetooth-keeps-disconnecting-windows.png)
