Errore del driver di Windows in caso di crash del sistema
In una recente scoperta, il ricercatore di cybersecurity di Fortra, Ricardo Narvaja, ha identificato una nuova vulnerabilità, CVE-2024-6768, nel driver del sistema di file journal del Common Log File System (CLFS.sys) di Windows. Questa vulnerabilità è preoccupante poiché colpisce tutte le versioni dei sistemi operativi Windows 10 e Windows 11, rendendoli suscettibili ad attacchi potenziali.
La vulnerabilità è classificata come 'Improper Validation of Specified Quantity in Input' (CWE-1284) nel Common Weakness Enumeration (CWE). Si verifica a causa di una mancata validazione dei dati di input, che porta a uno stato del sistema irrecuperabile. Questa falla consente a un utente non privilegiato di causare un crash del sistema, con conseguente schermata blu della morte (BSOD).
L'esploit per CVE-2024-6768 è facile da eseguire e non richiede l'interazione dell'utente. Approfitta di un offset specifico all'interno della struttura del contesto del client CLFS. Il vettore di attacco per questa vulnerabilità è locale, il che significa che deve essere eseguito sul sistema stesso.
Ricardo Narvaja, mentre era impiegato da SentinelOne, ha scoperto che l'exploit manipola il sistema in uno stato irrecuperabile che attiva la chiamata alla funzione KeBugCheckEx. Questa chiamata alla funzione causa una schermata blu della morte, causando il riavvio del sistema. Un attaccante potrebbe sfruttare questa falla per far crashare ripetutamente i sistemi interessati, con il potenziale rischio di perdita di dati e interruzioni delle operazioni.
Per dimostrare la vulnerabilità, Narvaja ha fornito un vettore di prova del concetto (PoC) per CVE-2024-6768. Lo exploit funziona con un valore personalizzato in un formato di file journal specifico, come un file .BLF.
Data la semplicità dello exploit e il suo potenziale per l'esploit ripetuto, la vulnerabilità rappresenta un rischio significativo. La complessità dell'attacco per CVE-2024-6768 è bassa, rendendola accessibile anche ad attaccanti meno qualificati.
Per mitigare il rischio, Narvaja consiglia ai ricercatori e ai professionisti di mantenere i loro sistemi aggiornati e di monitorare
Leggi anche:
- Esplorazione dei regolamenti relativi alle scommesse e al mantenimento del fair play nella scena sportiva contemporanea
- Info: Imminente uscita di EA SPORTS FC 26 con un'espansione delle squadre e delle leghe di calcio disponibili
- Il trionfo di Trump: ripercussioni nazionali e internazionali della sua elezione
- Non ignorare il sostegno finanziario pubblico alle emittenti
