CVE-2024-6768 BSOD ใหม่ส่งผลต่อ Windows 11 10 และ Server 2022
New Cve 2024 6768 Bsod Affects Windows 11 10 And Server 2022
รายงานโดย Fortra เปิดเผยข้อบกพร่องด้านความปลอดภัยใหม่ในไดรเวอร์ Windows ที่ชื่อว่า CVE-2024-6768 ทำให้เกิดหน้าจอสีน้ำเงินบนพีซีที่ใช้ Windows 11/10 และ Server 2022 สงสัยเกี่ยวกับ CVE-2024-6768 BSOD นี้หรือไม่ ค้นหารายละเอียดได้จากโพสต์นี้ใน มินิทูล -
เมื่อเดือนที่แล้ว พีซี Windows หลายล้านเครื่องทั่วโลกได้รับผลกระทบจากปัญหาคอมพิวเตอร์ขัดข้องครั้งใหญ่ระดับโลกครั้งหนึ่งซึ่งเกิดจากข้อบกพร่องใน CrowdStrike Falcon ผ่านไปไม่ถึงหนึ่งเดือนนับจากนั้น CrowdStrike BSOD ปัญหาหน้าจอสีน้ำเงินแห่งความตายใหม่อีกประการหนึ่งได้รับการเปิดเผยโดย บริษัท Cybersecurity Fortra ในรายงาน มันคือ CVE-2024-6768 BSOD
เกี่ยวกับ CVE-2024-6768 หน้าจอสีน้ำเงิน
ในรายละเอียด มีช่องโหว่ใหม่ในไดรเวอร์ Windows CLFS.sys (Common Log File System) ที่รับผิดชอบในการบันทึกแอปพลิเคชันและจัดการบันทึก ข้อบกพร่องนี้ถูกติดตามในชื่อ CVE-2024-6768 ซึ่งเกิดขึ้นจากการตรวจสอบปริมาณที่ระบุในอินพุต (CWE-1284) ที่ไม่เหมาะสมในไดรเวอร์ CLFS.sys ซึ่งนำไปสู่การปฏิเสธการให้บริการ
จุดบกพร่องนี้อาจทำให้เกิดความไม่สอดคล้องกันที่ไม่สามารถกู้คืนได้ และกระตุ้นให้เกิดฟังก์ชัน KeBugCheckEx ซึ่งท้ายที่สุดก็ส่งผลให้เกิด Blue Screen of Death ที่น่าอับอาย ซึ่งเป็นศัตรูตัวฉกาจที่มีมาอย่างยาวนานของผู้ใช้ Windows
ขอบเขตของช่องโหว่
CVE-2024-6768 BSOD ไม่เลือกปฏิบัติ และขณะนี้มีผลกับ Windows 10, Windows 11, Windows Server 2016, Windows Server 2019 และ Windows Server 2022 ทุกเวอร์ชัน ไม่ว่าพวกเขาจะติดตั้งแพตช์รักษาความปลอดภัยล่าสุดทั้งหมดหรือไม่ก็ตาม
นักวิจัย Ricardo Narvaja ได้แสดงให้เห็นถึงช่องโหว่ผ่าน PoC (proof of concept) ที่ใช้ค่าเฉพาะภายในไฟล์ .BLF ซึ่งเป็นรูปแบบไฟล์ใน Windows CLFS ผู้ใช้ที่ไม่มีสิทธิ์สามารถสร้างอินพุตเฉพาะเพื่อทำให้ระบบล่มได้โดยไม่ต้องมีการโต้ตอบกับผู้ใช้
ตามรายงาน ปัญหาที่อาจเกิดขึ้นบางอย่าง เช่น ความไม่เสถียรของระบบและการปฏิเสธการให้บริการปรากฏขึ้น ผู้ใช้ที่เป็นอันตรายสามารถใช้ประโยชน์จากช่องโหว่ CVE-2024-6768 ซ้ำๆ ส่งผลให้ระบบที่ได้รับผลกระทบหยุดทำงาน ดังนั้นจึงขัดขวางการดำเนินการและส่งผลให้ข้อมูลสูญหาย
ในแง่ของความรุนแรงของ CVE-2024-6768 BSOD นั้นอยู่ในระดับปานกลาง ระดับ 6.8 บน CVSS (Common Vulnerability Scoring System) เวกเตอร์การโจมตีเป็นแบบท้องถิ่น ซึ่งหมายความว่าผู้โจมตีที่เป็นอันตรายจำเป็นต้องเข้าถึงเครื่องเพื่อใช้ประโยชน์จากช่องโหว่ ซึ่งค่อนข้างจำกัดขอบเขตของการโจมตีที่อาจเกิดขึ้น
ไม่มีการแก้ไขสำหรับ CVE-2024-6768 BSOD แต่มีข้อเสนอแนะบางประการ
ตามไทม์ไลน์ที่โพสต์โดย Fortra บริษัทนี้ได้รายงานไปยัง Microsoft เป็นครั้งแรกเกี่ยวกับช่องโหว่ Proof-of-Concept เมื่อวันที่ 20 ธันวาคม 2023 และ Microsoft ตอบว่าวิศวกรของพวกเขาไม่สามารถสร้างช่องโหว่ดังกล่าวได้ ในที่สุด Fortra ก็ปล่อยช่องโหว่ CVE-2024-6768 เมื่อวันที่ 12 สิงหาคม 2024
ในปัจจุบัน Microsoft ยังไม่มีวิธีแก้ไขหรือแก้ไขหน้าจอสีน้ำเงิน CVE-2024-6768 เนื่องจากลักษณะของช่องโหว่ ผู้ดูแลระบบไอทีควรใช้ความระมัดระวังและพยายามลองใช้มาตรการรักษาความปลอดภัยเพิ่มเติมเมื่อเป็นไปได้
- จำกัดการเข้าถึงระบบที่สำคัญทางกายภาพ
- ตรวจสอบกิจกรรมที่ผิดปกติใดๆ ที่พยายามใช้ประโยชน์จากข้อบกพร่อง
- ปรับปรุงระบบ Windows ให้ทันสมัยอยู่เสมอเพื่อลดความเสี่ยงของการถูกโจมตี
สำรองไฟล์เพื่อหลีกเลี่ยงการสูญเสียข้อมูล
หากคุณเป็นผู้ใช้ทั่วไป สิ่งที่คุณสามารถทำได้คือรักษาข้อมูลของคุณให้ปลอดภัย เนื่องจากข้อมูลที่อาจสูญหายได้เกิดจากการที่ระบบล่มซ้ำ ๆ ตามที่ระบุไว้ข้างต้น สำหรับการสำรองข้อมูล เราขอแนะนำ MiniTool ShadowMaker มืออาชีพและ ซอฟต์แวร์สำรองข้อมูลที่ดีที่สุด สำหรับ Windows 11/10/8.1/8/7 และเซิร์ฟเวอร์ 2016/2019/2022
ใน สำรองไฟล์ , สำรองข้อมูลโฟลเดอร์, การสำรองข้อมูลบนดิสก์ และการสำรองข้อมูลพาร์ติชัน ยูทิลิตี้สำรองข้อมูลนี้มีบทบาทสำคัญ นอกจากนี้ MiniTool ShadowMaker ยังช่วยให้สำรองข้อมูลเป็นประจำโดยการตั้งค่าจุดเวลาเป็นวัน สัปดาห์ หรือเดือน นอกจากนี้ยังรองรับการสำรองข้อมูลส่วนเพิ่มและการสำรองข้อมูลส่วนต่าง ซึ่งช่วยประหยัดเวลาและพื้นที่ดิสก์
ติดตั้งบนพีซีของคุณและทำตามขั้นตอนด้านล่างเพื่อเริ่มการสำรองข้อมูล
ทดลองใช้ MiniTool ShadowMaker คลิกเพื่อดาวน์โหลด 100% สะอาดและปลอดภัย
ขั้นตอนที่ 1: เปิด MiniTool ShadowMaker Trial Edition บนพีซี Windows หรือเซิร์ฟเวอร์
ขั้นตอนที่ 2: ย้ายไปที่ สำรองข้อมูล > แหล่งที่มา เลือกสิ่งที่จะสำรองข้อมูล แล้วคลิก ตกลง -
ขั้นตอนที่ 3: ภายใต้ สำรองข้อมูล , ตี ปลายทาง เพื่อเลือกเส้นทางเช่นไดรฟ์ภายนอกเพื่อบันทึกอิมเมจสำรอง
ขั้นตอนที่ 4: สำหรับ การสำรองข้อมูลอัตโนมัติ , ตี ตัวเลือก > การตั้งค่ากำหนดการ และกำหนดแผน จากนั้นให้ตี สำรองข้อมูลตอนนี้ เพื่อเริ่มการสำรองข้อมูลเต็มรูปแบบ และการสำรองข้อมูลตามกำหนดเวลาจะถูกสร้างขึ้นตามเวลาที่กำหนด
![Crucial MX500 เทียบกับ Samsung 860 EVO: เน้น 5 ด้าน [MiniTool Tips]](https://gov-civil-setubal.pt/img/backup-tips/93/crucial-mx500-vs-samsung-860-evo.png)
![ไม่สามารถสื่อสารกับ Google Home ของคุณ: 7 โซลูชันที่มีประโยชน์ [MiniTool News]](https://gov-civil-setubal.pt/img/minitool-news-center/92/could-not-communicate-with-your-google-home.png)
![4 วิธีที่เป็นประโยชน์และเป็นไปได้ในการแก้ไขข้อผิดพลาดภาพไม่ดี Windows 10 [MiniTool News]](https://gov-civil-setubal.pt/img/minitool-news-center/29/4-useful-feasible-methods-fix-bad-image-error-windows-10.jpg)
![12 วิธีในการแก้ไขปัญหาการนำอุปกรณ์ USB Mass Storage ออก Win 10 [MiniTool Tips]](https://gov-civil-setubal.pt/img/data-recovery-tips/61/12-ways-fix-problem-ejecting-usb-mass-storage-device-win-10.jpg)
![แก้ไข: วิธีการกู้คืนไฟล์เพลงที่ถูกลบใน Android มันเป็นเรื่องง่าย! [เคล็ดลับ MiniTool]](https://gov-civil-setubal.pt/img/android-file-recovery-tips/38/solved-how-recover-deleted-music-files-android.jpg)
![วิธีแก้ไขข้อผิดพลาด“ ผู้ดูแลระบบไอทีของคุณมีการเข้าถึงแบบ จำกัด ” [MiniTool News]](https://gov-civil-setubal.pt/img/minitool-news-center/78/how-fix-your-it-administrator-has-limited-access-error.jpg)
![วิธีย้าย Windows ที่อยู่นอกหน้าจอไปยังเดสก์ท็อปใน Windows 10 [MiniTool News]](https://gov-civil-setubal.pt/img/minitool-news-center/58/how-move-windows-that-is-off-screen-desktop-windows-10.jpg)
![[แก้ไขแล้ว] Windows 10 22H2 ไม่ปรากฏขึ้นหรือกำลังติดตั้ง](https://gov-civil-setubal.pt/img/news/8B/fixed-windows-10-22h2-is-not-showing-up-or-installing-1.jpg)
![อัปโหลดรูปภาพ Steam ไม่สำเร็จ: ตอนนี้พยายามแก้ไข (6 วิธี) [MiniTool News]](https://gov-civil-setubal.pt/img/minitool-news-center/25/steam-image-failed-upload.png)