Корпоративные компьютеры и бизнес-компьютеры столкнулись с глобальным сбоем в работе из-за сбоя в шаблоне CrowdStrike Falcon IPC. Сбой привел к печально известным синим экранам смерти (BSOD) в Windows NT (версия 3.1). Fortra обнаружила новую уязвимость в драйвере Windows, вызывающую BSOD и затрагивающую полностью обновленные системы Windows.Meer tonen Проблема связана с драйвером Windows CLFS.SYS и неправильной проверкой входных данных. Уязвимость затрагивает все версии Windows 10 и Windows 11, несмотря на обновления. Злоумышленники могут использовать уязвимость для повторного сбоя в работе систем и потери данных. Проблема является локальной атакой, требующей физического доступа к системе для манипуляции файлом журнала CLFS (BLF). Fortra опубликовала технические подробности проверки концепции (PoC) на своем веб-сайте. Ошибка аналогична CVE-2023-36424 LPE, которую Microsoft устранила в прошлом году.
https://vk.com/rutechspot#37c8cdaeb8c90ad917b04038549ec1b9
Комментариев нет:
Отправить комментарий