CVE-2024-6768 BSOD ใหม่ส่งผลต่อ Windows 11 10 และ Server 2022
New Cve 2024 6768 Bsod Affects Windows 11 10 And Server 2022
รายงานโดย Fortra เปิดเผยข้อบกพร่องด้านความปลอดภัยใหม่ในไดรเวอร์ Windows ที่ชื่อว่า CVE-2024-6768 ทำให้เกิดหน้าจอสีน้ำเงินบนพีซีที่ใช้ Windows 11/10 และ Server 2022 สงสัยเกี่ยวกับ CVE-2024-6768 BSOD นี้หรือไม่ ค้นหารายละเอียดได้จากโพสต์นี้ใน มินิทูล -
เมื่อเดือนที่แล้ว พีซี Windows หลายล้านเครื่องทั่วโลกได้รับผลกระทบจากปัญหาคอมพิวเตอร์ขัดข้องครั้งใหญ่ระดับโลกครั้งหนึ่งซึ่งเกิดจากข้อบกพร่องใน CrowdStrike Falcon ผ่านไปไม่ถึงหนึ่งเดือนนับจากนั้น CrowdStrike BSOD ปัญหาหน้าจอสีน้ำเงินแห่งความตายใหม่อีกประการหนึ่งได้รับการเปิดเผยโดย บริษัท Cybersecurity Fortra ในรายงาน มันคือ CVE-2024-6768 BSOD
เกี่ยวกับ CVE-2024-6768 หน้าจอสีน้ำเงิน
ในรายละเอียด มีช่องโหว่ใหม่ในไดรเวอร์ Windows CLFS.sys (Common Log File System) ที่รับผิดชอบในการบันทึกแอปพลิเคชันและจัดการบันทึก ข้อบกพร่องนี้ถูกติดตามในชื่อ CVE-2024-6768 ซึ่งเกิดขึ้นจากการตรวจสอบปริมาณที่ระบุในอินพุต (CWE-1284) ที่ไม่เหมาะสมในไดรเวอร์ CLFS.sys ซึ่งนำไปสู่การปฏิเสธการให้บริการ
จุดบกพร่องนี้อาจทำให้เกิดความไม่สอดคล้องกันที่ไม่สามารถกู้คืนได้ และกระตุ้นให้เกิดฟังก์ชัน KeBugCheckEx ซึ่งท้ายที่สุดก็ส่งผลให้เกิด Blue Screen of Death ที่น่าอับอาย ซึ่งเป็นศัตรูตัวฉกาจที่มีมาอย่างยาวนานของผู้ใช้ Windows
ขอบเขตของช่องโหว่
CVE-2024-6768 BSOD ไม่เลือกปฏิบัติ และขณะนี้มีผลกับ Windows 10, Windows 11, Windows Server 2016, Windows Server 2019 และ Windows Server 2022 ทุกเวอร์ชัน ไม่ว่าพวกเขาจะติดตั้งแพตช์รักษาความปลอดภัยล่าสุดทั้งหมดหรือไม่ก็ตาม
นักวิจัย Ricardo Narvaja ได้แสดงให้เห็นถึงช่องโหว่ผ่าน PoC (proof of concept) ที่ใช้ค่าเฉพาะภายในไฟล์ .BLF ซึ่งเป็นรูปแบบไฟล์ใน Windows CLFS ผู้ใช้ที่ไม่มีสิทธิ์สามารถสร้างอินพุตเฉพาะเพื่อทำให้ระบบล่มได้โดยไม่ต้องมีการโต้ตอบกับผู้ใช้
ตามรายงาน ปัญหาที่อาจเกิดขึ้นบางอย่าง เช่น ความไม่เสถียรของระบบและการปฏิเสธการให้บริการปรากฏขึ้น ผู้ใช้ที่เป็นอันตรายสามารถใช้ประโยชน์จากช่องโหว่ CVE-2024-6768 ซ้ำๆ ส่งผลให้ระบบที่ได้รับผลกระทบหยุดทำงาน ดังนั้นจึงขัดขวางการดำเนินการและส่งผลให้ข้อมูลสูญหาย
ในแง่ของความรุนแรงของ CVE-2024-6768 BSOD นั้นอยู่ในระดับปานกลาง ระดับ 6.8 บน CVSS (Common Vulnerability Scoring System) เวกเตอร์การโจมตีเป็นแบบท้องถิ่น ซึ่งหมายความว่าผู้โจมตีที่เป็นอันตรายจำเป็นต้องเข้าถึงเครื่องเพื่อใช้ประโยชน์จากช่องโหว่ ซึ่งค่อนข้างจำกัดขอบเขตของการโจมตีที่อาจเกิดขึ้น
ไม่มีการแก้ไขสำหรับ CVE-2024-6768 BSOD แต่มีข้อเสนอแนะบางประการ
ตามไทม์ไลน์ที่โพสต์โดย Fortra บริษัทนี้ได้รายงานไปยัง Microsoft เป็นครั้งแรกเกี่ยวกับช่องโหว่ Proof-of-Concept เมื่อวันที่ 20 ธันวาคม 2023 และ Microsoft ตอบว่าวิศวกรของพวกเขาไม่สามารถสร้างช่องโหว่ดังกล่าวได้ ในที่สุด Fortra ก็ปล่อยช่องโหว่ CVE-2024-6768 เมื่อวันที่ 12 สิงหาคม 2024
ในปัจจุบัน Microsoft ยังไม่มีวิธีแก้ไขหรือแก้ไขหน้าจอสีน้ำเงิน CVE-2024-6768 เนื่องจากลักษณะของช่องโหว่ ผู้ดูแลระบบไอทีควรใช้ความระมัดระวังและพยายามลองใช้มาตรการรักษาความปลอดภัยเพิ่มเติมเมื่อเป็นไปได้
- จำกัดการเข้าถึงระบบที่สำคัญทางกายภาพ
- ตรวจสอบกิจกรรมที่ผิดปกติใดๆ ที่พยายามใช้ประโยชน์จากข้อบกพร่อง
- ปรับปรุงระบบ Windows ให้ทันสมัยอยู่เสมอเพื่อลดความเสี่ยงของการถูกโจมตี
สำรองไฟล์เพื่อหลีกเลี่ยงการสูญเสียข้อมูล
หากคุณเป็นผู้ใช้ทั่วไป สิ่งที่คุณสามารถทำได้คือรักษาข้อมูลของคุณให้ปลอดภัย เนื่องจากข้อมูลที่อาจสูญหายได้เกิดจากการที่ระบบล่มซ้ำ ๆ ตามที่ระบุไว้ข้างต้น สำหรับการสำรองข้อมูล เราขอแนะนำ MiniTool ShadowMaker มืออาชีพและ ซอฟต์แวร์สำรองข้อมูลที่ดีที่สุด สำหรับ Windows 11/10/8.1/8/7 และเซิร์ฟเวอร์ 2016/2019/2022
ใน สำรองไฟล์ , สำรองข้อมูลโฟลเดอร์, การสำรองข้อมูลบนดิสก์ และการสำรองข้อมูลพาร์ติชัน ยูทิลิตี้สำรองข้อมูลนี้มีบทบาทสำคัญ นอกจากนี้ MiniTool ShadowMaker ยังช่วยให้สำรองข้อมูลเป็นประจำโดยการตั้งค่าจุดเวลาเป็นวัน สัปดาห์ หรือเดือน นอกจากนี้ยังรองรับการสำรองข้อมูลส่วนเพิ่มและการสำรองข้อมูลส่วนต่าง ซึ่งช่วยประหยัดเวลาและพื้นที่ดิสก์
ติดตั้งบนพีซีของคุณและทำตามขั้นตอนด้านล่างเพื่อเริ่มการสำรองข้อมูล
ทดลองใช้ MiniTool ShadowMaker คลิกเพื่อดาวน์โหลด 100% สะอาดและปลอดภัย
ขั้นตอนที่ 1: เปิด MiniTool ShadowMaker Trial Edition บนพีซี Windows หรือเซิร์ฟเวอร์
ขั้นตอนที่ 2: ย้ายไปที่ สำรองข้อมูล > แหล่งที่มา เลือกสิ่งที่จะสำรองข้อมูล แล้วคลิก ตกลง -
ขั้นตอนที่ 3: ภายใต้ สำรองข้อมูล , ตี ปลายทาง เพื่อเลือกเส้นทางเช่นไดรฟ์ภายนอกเพื่อบันทึกอิมเมจสำรอง
ขั้นตอนที่ 4: สำหรับ การสำรองข้อมูลอัตโนมัติ , ตี ตัวเลือก > การตั้งค่ากำหนดการ และกำหนดแผน จากนั้นให้ตี สำรองข้อมูลตอนนี้ เพื่อเริ่มการสำรองข้อมูลเต็มรูปแบบ และการสำรองข้อมูลตามกำหนดเวลาจะถูกสร้างขึ้นตามเวลาที่กำหนด
![รับข้อผิดพลาด“ แก้ไขแอปที่พร่ามัว” ใน Windows 10 หรือไม่ ซ่อมมัน! [MiniTool News]](https://gov-civil-setubal.pt/img/minitool-news-center/14/get-fix-apps-that-are-blurry-error-windows-10.jpg)
![โซลูชัน 4 อันดับแรกสำหรับไอคอนพลังงานทำให้ Windows 10 เป็นสีเทา [ข่าว MiniTool]](https://gov-civil-setubal.pt/img/minitool-news-center/98/top-4-solutions-power-icon-grayed-out-windows-10.png){kind=icon}
![คำแนะนำฉบับเต็มเกี่ยวกับแอพ Windows 10 ไม่ทำงาน (9 วิธี) [MiniTool Tips]](https://gov-civil-setubal.pt/img/backup-tips/90/full-guide-windows-10-apps-not-working.png)
![Borderlands 3 โหมดออฟไลน์: พร้อมใช้งานและวิธีการเข้าถึง? [MiniTool News]](https://gov-civil-setubal.pt/img/minitool-news-center/69/borderlands-3-offline-mode.jpg)
![5 วิธีในการ Error Code 0x800704ec เมื่อเรียกใช้ Windows Defender [MiniTool Tips]](https://gov-civil-setubal.pt/img/backup-tips/43/5-ways-error-code-0x800704ec-when-running-windows-defender.png)
![นี่คือเคล็ดลับ 10 ประการในการเพิ่มประสิทธิภาพ Windows 10 สำหรับการเล่นเกม [MiniTool Tips]](https://gov-civil-setubal.pt/img/backup-tips/22/here-are-10-tips-optimize-windows-10.png)
![คุณจะถอนการติดตั้ง GeForce Experience บน Windows 10 ได้อย่างไร [MiniTool News]](https://gov-civil-setubal.pt/img/minitool-news-center/90/how-can-you-uninstall-geforce-experience-windows-10.png)
![10 เคล็ดลับพร้อมรับคำสั่งที่ผู้ใช้ Windows ทุกคนควรรู้ [MiniTool Tips]](https://gov-civil-setubal.pt/img/disk-partition-tips/03/10-command-prompt-tricks-that-every-windows-user-should-know.png)
