CVE-2024-6768 BSOD ใหม่ส่งผลต่อ Windows 11 10 และ Server 2022
New Cve 2024 6768 Bsod Affects Windows 11 10 And Server 2022
รายงานโดย Fortra เปิดเผยข้อบกพร่องด้านความปลอดภัยใหม่ในไดรเวอร์ Windows ที่ชื่อว่า CVE-2024-6768 ทำให้เกิดหน้าจอสีน้ำเงินบนพีซีที่ใช้ Windows 11/10 และ Server 2022 สงสัยเกี่ยวกับ CVE-2024-6768 BSOD นี้หรือไม่ ค้นหารายละเอียดได้จากโพสต์นี้ใน มินิทูล -
เมื่อเดือนที่แล้ว พีซี Windows หลายล้านเครื่องทั่วโลกได้รับผลกระทบจากปัญหาคอมพิวเตอร์ขัดข้องครั้งใหญ่ระดับโลกครั้งหนึ่งซึ่งเกิดจากข้อบกพร่องใน CrowdStrike Falcon ผ่านไปไม่ถึงหนึ่งเดือนนับจากนั้น CrowdStrike BSOD ปัญหาหน้าจอสีน้ำเงินแห่งความตายใหม่อีกประการหนึ่งได้รับการเปิดเผยโดย บริษัท Cybersecurity Fortra ในรายงาน มันคือ CVE-2024-6768 BSOD
เกี่ยวกับ CVE-2024-6768 หน้าจอสีน้ำเงิน
ในรายละเอียด มีช่องโหว่ใหม่ในไดรเวอร์ Windows CLFS.sys (Common Log File System) ที่รับผิดชอบในการบันทึกแอปพลิเคชันและจัดการบันทึก ข้อบกพร่องนี้ถูกติดตามในชื่อ CVE-2024-6768 ซึ่งเกิดขึ้นจากการตรวจสอบปริมาณที่ระบุในอินพุต (CWE-1284) ที่ไม่เหมาะสมในไดรเวอร์ CLFS.sys ซึ่งนำไปสู่การปฏิเสธการให้บริการ
จุดบกพร่องนี้อาจทำให้เกิดความไม่สอดคล้องกันที่ไม่สามารถกู้คืนได้ และกระตุ้นให้เกิดฟังก์ชัน KeBugCheckEx ซึ่งท้ายที่สุดก็ส่งผลให้เกิด Blue Screen of Death ที่น่าอับอาย ซึ่งเป็นศัตรูตัวฉกาจที่มีมาอย่างยาวนานของผู้ใช้ Windows
ขอบเขตของช่องโหว่
CVE-2024-6768 BSOD ไม่เลือกปฏิบัติ และขณะนี้มีผลกับ Windows 10, Windows 11, Windows Server 2016, Windows Server 2019 และ Windows Server 2022 ทุกเวอร์ชัน ไม่ว่าพวกเขาจะติดตั้งแพตช์รักษาความปลอดภัยล่าสุดทั้งหมดหรือไม่ก็ตาม
นักวิจัย Ricardo Narvaja ได้แสดงให้เห็นถึงช่องโหว่ผ่าน PoC (proof of concept) ที่ใช้ค่าเฉพาะภายในไฟล์ .BLF ซึ่งเป็นรูปแบบไฟล์ใน Windows CLFS ผู้ใช้ที่ไม่มีสิทธิ์สามารถสร้างอินพุตเฉพาะเพื่อทำให้ระบบล่มได้โดยไม่ต้องมีการโต้ตอบกับผู้ใช้
ตามรายงาน ปัญหาที่อาจเกิดขึ้นบางอย่าง เช่น ความไม่เสถียรของระบบและการปฏิเสธการให้บริการปรากฏขึ้น ผู้ใช้ที่เป็นอันตรายสามารถใช้ประโยชน์จากช่องโหว่ CVE-2024-6768 ซ้ำๆ ส่งผลให้ระบบที่ได้รับผลกระทบหยุดทำงาน ดังนั้นจึงขัดขวางการดำเนินการและส่งผลให้ข้อมูลสูญหาย
ในแง่ของความรุนแรงของ CVE-2024-6768 BSOD นั้นอยู่ในระดับปานกลาง ระดับ 6.8 บน CVSS (Common Vulnerability Scoring System) เวกเตอร์การโจมตีเป็นแบบท้องถิ่น ซึ่งหมายความว่าผู้โจมตีที่เป็นอันตรายจำเป็นต้องเข้าถึงเครื่องเพื่อใช้ประโยชน์จากช่องโหว่ ซึ่งค่อนข้างจำกัดขอบเขตของการโจมตีที่อาจเกิดขึ้น
ไม่มีการแก้ไขสำหรับ CVE-2024-6768 BSOD แต่มีข้อเสนอแนะบางประการ
ตามไทม์ไลน์ที่โพสต์โดย Fortra บริษัทนี้ได้รายงานไปยัง Microsoft เป็นครั้งแรกเกี่ยวกับช่องโหว่ Proof-of-Concept เมื่อวันที่ 20 ธันวาคม 2023 และ Microsoft ตอบว่าวิศวกรของพวกเขาไม่สามารถสร้างช่องโหว่ดังกล่าวได้ ในที่สุด Fortra ก็ปล่อยช่องโหว่ CVE-2024-6768 เมื่อวันที่ 12 สิงหาคม 2024
ในปัจจุบัน Microsoft ยังไม่มีวิธีแก้ไขหรือแก้ไขหน้าจอสีน้ำเงิน CVE-2024-6768 เนื่องจากลักษณะของช่องโหว่ ผู้ดูแลระบบไอทีควรใช้ความระมัดระวังและพยายามลองใช้มาตรการรักษาความปลอดภัยเพิ่มเติมเมื่อเป็นไปได้
- จำกัดการเข้าถึงระบบที่สำคัญทางกายภาพ
- ตรวจสอบกิจกรรมที่ผิดปกติใดๆ ที่พยายามใช้ประโยชน์จากข้อบกพร่อง
- ปรับปรุงระบบ Windows ให้ทันสมัยอยู่เสมอเพื่อลดความเสี่ยงของการถูกโจมตี
สำรองไฟล์เพื่อหลีกเลี่ยงการสูญเสียข้อมูล
หากคุณเป็นผู้ใช้ทั่วไป สิ่งที่คุณสามารถทำได้คือรักษาข้อมูลของคุณให้ปลอดภัย เนื่องจากข้อมูลที่อาจสูญหายได้เกิดจากการที่ระบบล่มซ้ำ ๆ ตามที่ระบุไว้ข้างต้น สำหรับการสำรองข้อมูล เราขอแนะนำ MiniTool ShadowMaker มืออาชีพและ ซอฟต์แวร์สำรองข้อมูลที่ดีที่สุด สำหรับ Windows 11/10/8.1/8/7 และเซิร์ฟเวอร์ 2016/2019/2022
ใน สำรองไฟล์ , สำรองข้อมูลโฟลเดอร์, การสำรองข้อมูลบนดิสก์ และการสำรองข้อมูลพาร์ติชัน ยูทิลิตี้สำรองข้อมูลนี้มีบทบาทสำคัญ นอกจากนี้ MiniTool ShadowMaker ยังช่วยให้สำรองข้อมูลเป็นประจำโดยการตั้งค่าจุดเวลาเป็นวัน สัปดาห์ หรือเดือน นอกจากนี้ยังรองรับการสำรองข้อมูลส่วนเพิ่มและการสำรองข้อมูลส่วนต่าง ซึ่งช่วยประหยัดเวลาและพื้นที่ดิสก์
ติดตั้งบนพีซีของคุณและทำตามขั้นตอนด้านล่างเพื่อเริ่มการสำรองข้อมูล
ทดลองใช้ MiniTool ShadowMaker คลิกเพื่อดาวน์โหลด 100% สะอาดและปลอดภัย
ขั้นตอนที่ 1: เปิด MiniTool ShadowMaker Trial Edition บนพีซี Windows หรือเซิร์ฟเวอร์
ขั้นตอนที่ 2: ย้ายไปที่ สำรองข้อมูล > แหล่งที่มา เลือกสิ่งที่จะสำรองข้อมูล แล้วคลิก ตกลง -
ขั้นตอนที่ 3: ภายใต้ สำรองข้อมูล , ตี ปลายทาง เพื่อเลือกเส้นทางเช่นไดรฟ์ภายนอกเพื่อบันทึกอิมเมจสำรอง
ขั้นตอนที่ 4: สำหรับ การสำรองข้อมูลอัตโนมัติ , ตี ตัวเลือก > การตั้งค่ากำหนดการ และกำหนดแผน จากนั้นให้ตี สำรองข้อมูลตอนนี้ เพื่อเริ่มการสำรองข้อมูลเต็มรูปแบบ และการสำรองข้อมูลตามกำหนดเวลาจะถูกสร้างขึ้นตามเวลาที่กำหนด
![เป็นไปได้ไหมที่จะกู้คืนข้อมูลจาก iPhone ที่สูญหาย / ถูกขโมย? ใช่ [เคล็ดลับ MiniTool]](https://gov-civil-setubal.pt/img/ios-file-recovery-tips/59/is-it-possible-recover-data-from-lost-stolen-iphone.jpg)
![Microsoft Sound Mapper คืออะไรและวิธีแก้ไข Missing Mapper [MiniTool News]](https://gov-civil-setubal.pt/img/minitool-news-center/71/what-is-microsoft-sound-mapper.png)
![คุณจะแก้ไขปัญหา Microsoft Teredo Tunneling Adapter ได้อย่างไร [MiniTool News]](https://gov-civil-setubal.pt/img/minitool-news-center/54/how-can-you-fix-microsoft-teredo-tunneling-adapter-problems.png)
![เครื่องมือเตรียมพร้อมในการอัปเดตระบบ: แก้ไขความไม่สอดคล้องกันบนพีซี [MiniTool News]](https://gov-civil-setubal.pt/img/minitool-news-center/11/system-update-readiness-tool.jpg)
![การกู้คืน Snapchat - กู้คืนความทรงจำ Snapchat ที่ถูกลบบนโทรศัพท์ [MiniTool Tips]](https://gov-civil-setubal.pt/img/android-file-recovery-tips/46/snapchat-recovery-recover-deleted-snapchat-memories-phones.jpg)
![วิธีเปิดใช้งาน Windows 10 ฟรีอย่างถาวรด้วย CMD [MiniTool News]](https://gov-civil-setubal.pt/img/minitool-news-center/77/how-permanently-activate-windows-10-free-with-cmd.jpg)
![[คู่มือเต็ม] วิธีการเลือกและจัดรูปแบบการ์ด SD CAMERAL TRAIL?](https://gov-civil-setubal.pt/img/partition-disk/85/full-guide-how-to-choose-and-format-trail-camera-sd-card-1.png)
![วิธีเพิ่ม 'Move to' และ 'Copy to' ไปที่ Context Menu ใน Windows 10 [MiniTool News]](https://gov-civil-setubal.pt/img/minitool-news-center/69/how-addmove-toandcopy-toto-context-menu-windows-10.png)
