CVE-2024-6768 BSOD ใหม่ส่งผลต่อ Windows 11 10 และ Server 2022
New Cve 2024 6768 Bsod Affects Windows 11 10 And Server 2022
รายงานโดย Fortra เปิดเผยข้อบกพร่องด้านความปลอดภัยใหม่ในไดรเวอร์ Windows ที่ชื่อว่า CVE-2024-6768 ทำให้เกิดหน้าจอสีน้ำเงินบนพีซีที่ใช้ Windows 11/10 และ Server 2022 สงสัยเกี่ยวกับ CVE-2024-6768 BSOD นี้หรือไม่ ค้นหารายละเอียดได้จากโพสต์นี้ใน มินิทูล -
เมื่อเดือนที่แล้ว พีซี Windows หลายล้านเครื่องทั่วโลกได้รับผลกระทบจากปัญหาคอมพิวเตอร์ขัดข้องครั้งใหญ่ระดับโลกครั้งหนึ่งซึ่งเกิดจากข้อบกพร่องใน CrowdStrike Falcon ผ่านไปไม่ถึงหนึ่งเดือนนับจากนั้น CrowdStrike BSOD ปัญหาหน้าจอสีน้ำเงินแห่งความตายใหม่อีกประการหนึ่งได้รับการเปิดเผยโดย บริษัท Cybersecurity Fortra ในรายงาน มันคือ CVE-2024-6768 BSOD
เกี่ยวกับ CVE-2024-6768 หน้าจอสีน้ำเงิน
ในรายละเอียด มีช่องโหว่ใหม่ในไดรเวอร์ Windows CLFS.sys (Common Log File System) ที่รับผิดชอบในการบันทึกแอปพลิเคชันและจัดการบันทึก ข้อบกพร่องนี้ถูกติดตามในชื่อ CVE-2024-6768 ซึ่งเกิดขึ้นจากการตรวจสอบปริมาณที่ระบุในอินพุต (CWE-1284) ที่ไม่เหมาะสมในไดรเวอร์ CLFS.sys ซึ่งนำไปสู่การปฏิเสธการให้บริการ
จุดบกพร่องนี้อาจทำให้เกิดความไม่สอดคล้องกันที่ไม่สามารถกู้คืนได้ และกระตุ้นให้เกิดฟังก์ชัน KeBugCheckEx ซึ่งท้ายที่สุดก็ส่งผลให้เกิด Blue Screen of Death ที่น่าอับอาย ซึ่งเป็นศัตรูตัวฉกาจที่มีมาอย่างยาวนานของผู้ใช้ Windows
ขอบเขตของช่องโหว่
CVE-2024-6768 BSOD ไม่เลือกปฏิบัติ และขณะนี้มีผลกับ Windows 10, Windows 11, Windows Server 2016, Windows Server 2019 และ Windows Server 2022 ทุกเวอร์ชัน ไม่ว่าพวกเขาจะติดตั้งแพตช์รักษาความปลอดภัยล่าสุดทั้งหมดหรือไม่ก็ตาม
นักวิจัย Ricardo Narvaja ได้แสดงให้เห็นถึงช่องโหว่ผ่าน PoC (proof of concept) ที่ใช้ค่าเฉพาะภายในไฟล์ .BLF ซึ่งเป็นรูปแบบไฟล์ใน Windows CLFS ผู้ใช้ที่ไม่มีสิทธิ์สามารถสร้างอินพุตเฉพาะเพื่อทำให้ระบบล่มได้โดยไม่ต้องมีการโต้ตอบกับผู้ใช้
ตามรายงาน ปัญหาที่อาจเกิดขึ้นบางอย่าง เช่น ความไม่เสถียรของระบบและการปฏิเสธการให้บริการปรากฏขึ้น ผู้ใช้ที่เป็นอันตรายสามารถใช้ประโยชน์จากช่องโหว่ CVE-2024-6768 ซ้ำๆ ส่งผลให้ระบบที่ได้รับผลกระทบหยุดทำงาน ดังนั้นจึงขัดขวางการดำเนินการและส่งผลให้ข้อมูลสูญหาย
ในแง่ของความรุนแรงของ CVE-2024-6768 BSOD นั้นอยู่ในระดับปานกลาง ระดับ 6.8 บน CVSS (Common Vulnerability Scoring System) เวกเตอร์การโจมตีเป็นแบบท้องถิ่น ซึ่งหมายความว่าผู้โจมตีที่เป็นอันตรายจำเป็นต้องเข้าถึงเครื่องเพื่อใช้ประโยชน์จากช่องโหว่ ซึ่งค่อนข้างจำกัดขอบเขตของการโจมตีที่อาจเกิดขึ้น
ไม่มีการแก้ไขสำหรับ CVE-2024-6768 BSOD แต่มีข้อเสนอแนะบางประการ
ตามไทม์ไลน์ที่โพสต์โดย Fortra บริษัทนี้ได้รายงานไปยัง Microsoft เป็นครั้งแรกเกี่ยวกับช่องโหว่ Proof-of-Concept เมื่อวันที่ 20 ธันวาคม 2023 และ Microsoft ตอบว่าวิศวกรของพวกเขาไม่สามารถสร้างช่องโหว่ดังกล่าวได้ ในที่สุด Fortra ก็ปล่อยช่องโหว่ CVE-2024-6768 เมื่อวันที่ 12 สิงหาคม 2024
ในปัจจุบัน Microsoft ยังไม่มีวิธีแก้ไขหรือแก้ไขหน้าจอสีน้ำเงิน CVE-2024-6768 เนื่องจากลักษณะของช่องโหว่ ผู้ดูแลระบบไอทีควรใช้ความระมัดระวังและพยายามลองใช้มาตรการรักษาความปลอดภัยเพิ่มเติมเมื่อเป็นไปได้
- จำกัดการเข้าถึงระบบที่สำคัญทางกายภาพ
- ตรวจสอบกิจกรรมที่ผิดปกติใดๆ ที่พยายามใช้ประโยชน์จากข้อบกพร่อง
- ปรับปรุงระบบ Windows ให้ทันสมัยอยู่เสมอเพื่อลดความเสี่ยงของการถูกโจมตี
สำรองไฟล์เพื่อหลีกเลี่ยงการสูญเสียข้อมูล
หากคุณเป็นผู้ใช้ทั่วไป สิ่งที่คุณสามารถทำได้คือรักษาข้อมูลของคุณให้ปลอดภัย เนื่องจากข้อมูลที่อาจสูญหายได้เกิดจากการที่ระบบล่มซ้ำ ๆ ตามที่ระบุไว้ข้างต้น สำหรับการสำรองข้อมูล เราขอแนะนำ MiniTool ShadowMaker มืออาชีพและ ซอฟต์แวร์สำรองข้อมูลที่ดีที่สุด สำหรับ Windows 11/10/8.1/8/7 และเซิร์ฟเวอร์ 2016/2019/2022
ใน สำรองไฟล์ , สำรองข้อมูลโฟลเดอร์, การสำรองข้อมูลบนดิสก์ และการสำรองข้อมูลพาร์ติชัน ยูทิลิตี้สำรองข้อมูลนี้มีบทบาทสำคัญ นอกจากนี้ MiniTool ShadowMaker ยังช่วยให้สำรองข้อมูลเป็นประจำโดยการตั้งค่าจุดเวลาเป็นวัน สัปดาห์ หรือเดือน นอกจากนี้ยังรองรับการสำรองข้อมูลส่วนเพิ่มและการสำรองข้อมูลส่วนต่าง ซึ่งช่วยประหยัดเวลาและพื้นที่ดิสก์
ติดตั้งบนพีซีของคุณและทำตามขั้นตอนด้านล่างเพื่อเริ่มการสำรองข้อมูล
ทดลองใช้ MiniTool ShadowMaker คลิกเพื่อดาวน์โหลด 100% สะอาดและปลอดภัย
ขั้นตอนที่ 1: เปิด MiniTool ShadowMaker Trial Edition บนพีซี Windows หรือเซิร์ฟเวอร์
ขั้นตอนที่ 2: ย้ายไปที่ สำรองข้อมูล > แหล่งที่มา เลือกสิ่งที่จะสำรองข้อมูล แล้วคลิก ตกลง -
ขั้นตอนที่ 3: ภายใต้ สำรองข้อมูล , ตี ปลายทาง เพื่อเลือกเส้นทางเช่นไดรฟ์ภายนอกเพื่อบันทึกอิมเมจสำรอง
ขั้นตอนที่ 4: สำหรับ การสำรองข้อมูลอัตโนมัติ , ตี ตัวเลือก > การตั้งค่ากำหนดการ และกำหนดแผน จากนั้นให้ตี สำรองข้อมูลตอนนี้ เพื่อเริ่มการสำรองข้อมูลเต็มรูปแบบ และการสำรองข้อมูลตามกำหนดเวลาจะถูกสร้างขึ้นตามเวลาที่กำหนด
![วิธีแก้ไขปัญหา“ Windows Driver Foundation High CPU” [MiniTool News]](https://gov-civil-setubal.pt/img/minitool-news-center/67/how-fix-windows-driver-foundation-high-cpu-issue.jpg)
![วิธีแก้ไขข้อผิดพลาดเซิร์ฟเวอร์การเปิดใช้งาน Windows ไม่สามารถเข้าถึงได้ [MiniTool News]](https://gov-civil-setubal.pt/img/minitool-news-center/20/how-fix-unable-reach-windows-activation-servers-error.jpg)
![แป้นพิมพ์ลัดของ Windows ไม่ทำงาน? โปรดลองแก้ไข 7 ข้อเหล่านี้ [MiniTool News]](https://gov-civil-setubal.pt/img/minitool-news-center/08/windows-keyboard-shortcuts-not-working.jpg)
![3 วิธี - บริการไม่สามารถยอมรับข้อความควบคุมได้ในขณะนี้ [MiniTool News]](https://gov-civil-setubal.pt/img/minitool-news-center/10/3-ways-service-cannot-accept-control-messages-this-time.png)
![ไฟล์ BUP: มันคืออะไรและจะเปิดและแปลงไฟล์บน Windows 10 ได้อย่างไร [MiniTool Wiki]](https://gov-civil-setubal.pt/img/minitool-wiki-library/55/bup-file-what-is-it.png)
![Windows 8 VS Windows 10: ถึงเวลาอัปเกรดเป็น Windows 10 แล้ว [MiniTool Tips]](https://gov-civil-setubal.pt/img/backup-tips/67/windows-8-vs-windows-10.png)
![WeAreDevs ปลอดภัยหรือไม่ มันคืออะไรและจะลบไวรัสได้อย่างไร? [เคล็ดลับ MiniTool]](https://gov-civil-setubal.pt/img/backup-tips/57/is-wearedevs-safe-what-is-it.png)
![วิธีเริ่ม Windows 10 ในเซฟโหมด (ขณะบูต) [6 วิธี] [เคล็ดลับ MiniTool]](https://gov-civil-setubal.pt/img/data-recovery-tips/39/how-start-windows-10-safe-mode.png)
![วิธีแก้ไขข้อผิดพลาด iTunes Sync 54 บน Windows & Mac [MiniTool News]](https://gov-civil-setubal.pt/img/minitool-news-center/23/how-fix-itunes-sync-error-54-windows-mac.png)
![[แก้ไขแบบเต็ม] การชาร์จอย่างรวดเร็วไม่ทำงาน Android / iPhone](https://gov-civil-setubal.pt/img/news/99/fast-charging-not-working-android-iphone.png)
![พาร์ติชันระบบคืออะไร [MiniTool Wiki]](https://gov-civil-setubal.pt/img/minitool-wiki-library/34/what-is-system-partition.jpg)