Driver hệ thống Windows 10 và 11 có lỗ hổng nghiêm trọng có thể gây ra màn hình xanh chết chóc
Vn-Z.vn ngày 13 tháng 8 năm 2024, công ty an ninh mạng Fortra đã phát hiện ra một lỗ hổng nghiêm trọng (CVE-2024-6768) trong trình điều khiển Driver quan trọng của hệ điều hành Windows. Lỗ hổng này có thể dẫn đến tình trạng màn hình xanh chết chóc (blue screen) và khiến hệ thống bị treo. Đáng chú ý là dường như lỗ hổng này ảnh hưởng đến tất cả các phiên bản của hệ điều hành Windows 10 và Windows 11, ngay cả khi hệ thống đã cài đặt các bản vá mới nhất thì cũng không thể tránh khỏi.
Lỗ hổng tồn tại trong trình điều khiển Hệ thống Tệp Nhật ký Chung (CLFS.SYS) của Windows. Do việc xác minh dữ liệu đầu vào không đúng cách, lỗ hổng này có thể dẫn đến lỗi không thể khôi phục, cuối cùng gây ra tình trạng màn hình xanh (blue screen). Nhà nghiên cứu Nicardo Narvaja của công ty an ninh mạng Fortra cho biết, kẻ tấn công có thể sử dụng tệp .BLF được tạo ra đặc biệt để làm hệ thống bị treo, gây ra sự không ổn định hoặc từ chối dịch vụ.
Mặc dù đây là một cuộc tấn công cục bộ, yêu cầu kẻ tấn công phải tiếp xúc vật lý với hệ thống mục tiêu, nhưng nguy cơ tiềm tàng của nó không thể coi thường. Kẻ tấn công có thể sử dụng lỗ hổng này để liên tục làm hệ thống bị treo, gây gián đoạn hệ thống và mất dữ liệu.
Tất nhiên, đây không phải lần đầu tiên hệ thống Windows xuất hiện lỗ hổng nghiêm trọng liên quan đến CLFS. Năm ngoái, Microsoft đã sửa chữa một lỗ hổng tương tự (CVE-2023-36424), lỗ hổng này có thể dẫn đến việc nâng cao quyền hạn cục bộ.
Mặc dù đây là một cuộc tấn công cục bộ, yêu cầu kẻ tấn công phải tiếp xúc vật lý với hệ thống mục tiêu, nhưng nguy cơ tiềm tàng của nó không thể coi thường. Kẻ tấn công có thể sử dụng lỗ hổng này để liên tục làm hệ thống bị treo, gây gián đoạn hệ thống và mất dữ liệu.
Tất nhiên, đây không phải lần đầu tiên hệ thống Windows xuất hiện lỗ hổng nghiêm trọng liên quan đến CLFS. Năm ngoái, Microsoft đã sửa chữa một lỗ hổng tương tự (CVE-2023-36424), lỗ hổng này có thể dẫn đến việc nâng cao quyền hạn cục bộ.