Apa kerentanan baru di Microsoft Windows?
Forta menjelaskan kerentanan yang menyatakan “Penolakan Layanan di CLFS.sys di Microsoft Windows 10, Windows 11, Windows Server 2016, Windows Server 2019, dan Windows Server 2022 memungkinkan pengguna dengan hak istimewa rendah yang diautentikasi jahat untuk menyebabkan Blue Screen of Death melalui panggilan paksa ke Fungsi KeBugCheckEx“.”
Kerentanan tersebut secara resmi dikatalogkan sebagai CVE-2024-6768. Kerentanan tersebut menyangkut driver Windows sistem berkas log umum. Validasi yang tidak tepat terhadap kuantitas yang ditentukan dalam data input memicu fungsi KeBugCheckEx, yang menyebabkan kesalahan BSoD yang terkenal.
Ini berdampak pada semua versi Windows 10 dan Windows 11, serta Windows Server 2022.
Ricardo Narvaja, penulis utama eksploitasi pada perusahaan keamanan Fortra, dan penulis laporan tersebut, mengatakan, “Masalah potensial tersebut meliputi ketidakstabilan sistem dan penolakan layanan” yang mana “para pengguna jahat dapat mengeksploitasi kerentanan ini untuk berulang kali merusak sistem yang terpengaruh, mengganggu operasi, dan berpotensi menyebabkan hilangnya data.”
Forta mengatakan bahwa pihaknya pertama kali memberi tahu Microsoft tentang kerentanan tersebut pada bulan Desember tahun lalu.
Namun, perusahaan terakhir kali menanggapi pada bulan Februari 2024 dengan mengatakan bahwa 'mereka masih tidak dapat mengulangi masalah tersebut dan mereka menutup kasus tersebut'.
