距离上一次大规模蓝屏事件刚过去不到一个月,微软 Windows 又爆出巨大漏洞。
近日,网络安全公司Fortra 曝光当下Windows 10/11系统所有版本均存在一个关键驱动程序漏洞(CVE-2024-6768),不论用户是否安装了最新补丁,这一漏洞都有可能引发系统崩溃蓝屏。
Fortra 工作人员尼卡德·纳瓦加(Nicardo Narvaja)指出,这一漏洞位于Windows的公共日志文件系统的驱动程序中,攻击者可以利用数据验证缺陷构造恶意的.BLF文件,造成系统崩溃蓝屏,也可能会造成用户数据丢失,潜在危害巨大。
值得注意的是,近年来Windows系统中出现了多个关键驱动程序漏洞,其中最突出的包括:CVE-2024-6768漏洞,存在于Windows的通用日志文件系统(CLFS.sys)驱动程序中,攻击者可以利用这一点构造恶意的.BLF文件,引发系统崩溃;CVE-2023-28252漏洞,本地攻击者可利用此漏洞获得对内核的读写权限。
对于最新漏洞的出现,有网友将矛头指向微软内部员工结构,认为微软中印度程序员太多,导致软件质量下降。在硅谷科技行业流行这这样一个说法:“公司印度程序员越多,公司软件出问题概率就越高”。
Windows系统的漏洞频发无疑给用户带来了巨大的安全隐患,虽然微软一直在努力修复这些漏洞,但频繁的安全问题仍然影响着用户的信任度。相比之下,我们也许只能期待国人自己的华为鸿蒙操作系统,为用户提供更加稳定和安全的体验了。
电科技(www.diankeji.com)是一家专注于全球TMT行业的领先资讯媒体。
作为今日头条青云计划、百家号百+计划获得者,2019百度数码年度作者、百家号科技领域最具人气作者、2019搜狗科技文化作者、2021百家号季度影响力创作者,曾荣获2013搜狐最佳行业媒体人、2015中国新媒体创业大赛北京赛季军、 2015年度光芒体验大奖、2015中国新媒体创业大赛总决赛季军、2018百度动态年度实力红人等诸多大奖。
投稿、商务合作请联络微信公众号
声明:本站原创文章文字版权归电科技所有,转载务必注明作者和出处;本站转载文章仅仅代表原作者观点,不代表电科技立场,图文版权归原作者所有。如有侵权,请联系我们删除。
