Le nouveau BSOD CVE-2024-6768 affecte Windows 11 10 et Server 2022

New Cve 2024 6768 Bsod Affects Windows 11 10 And Server 2022

Essayez Notre Instrument Pour Éliminer Les Problèmes

Sélectionnez Le Système D'Exploitation Windows 10 Windows 8 Windows 7 Windows Vista Windows XP macOS Big Sur Ubuntu Debian Fedora CentOS Arch Linux Linux Mint FreeBSD OpenSUSE Manjaro Choisissez Un Programme De Projection (Éventuellement) - Python JavaScript Java C# C++ Ruby Swift PHP Go TypeScript Kotlin Rust Scala Perl

Décrivez Votre Problème

Obtenez Une Réponse

Envoyez-Moi Par E-Mail Montrer Sur Le Site

Un rapport de Fortra révèle qu'une nouvelle faille de sécurité dans un pilote Windows intitulée CVE-2024-6768 provoque un écran bleu sur un PC exécutant Windows 11/10 et Server 2022. Vous vous demandez ce BSOD CVE-2024-6768 ? Retrouvez les détails de cet article sur Mini-outil .

Le mois dernier, des millions de PC Windows dans le monde entier ont souffert d'une des pannes informatiques massives mondiales causées par une faille dans CrowdStrike Falcon. Moins d'un mois s'est écoulé depuis BSOD de CrowdStrike , un autre nouveau problème d'écran bleu de la mort a été révélé par la société de cybersécurité Fortra dans un rapport. Il s'agit du BSOD CVE-2024-6768.

À propos de l'écran bleu CVE-2024-6768

Plus précisément, il existe une nouvelle vulnérabilité dans le pilote Windows CLFS.sys (Common Log File System) responsable de l'enregistrement des applications et de la gestion des journaux. Cette faille, identifiée comme CVE-2024-6768, résulte d'une mauvaise validation de la quantité spécifiée en entrée (CWE-1284) dans le pilote CLFS.sys, conduisant ainsi à un déni de service.

Ce bug peut provoquer une incohérence irrécupérable, déclenchant la fonction KeBugCheckEx, aboutissant finalement au tristement célèbre écran bleu de la mort, un ennemi de longue date des utilisateurs de Windows.

L’étendue de la vulnérabilité

Le BSOD CVE-2024-6768 ne fait aucune discrimination et affecte actuellement toutes les versions de Windows 10, Windows 11, Windows Server 2016, Windows Server 2019 et Windows Server 2022, qu'elles aient ou non installé tous les derniers correctifs de sécurité.

Le chercheur Ricardo Narvaja a démontré la vulnérabilité via un PoC (preuve de concept) qui utilise des valeurs spécifiques au sein d'un fichier .BLF, un format de fichier dans Windows CLFS. Sans nécessiter d'interaction de l'utilisateur, un utilisateur non privilégié peut créer une entrée particulière pour provoquer un crash du système.

Selon un rapport, certains problèmes potentiels tels que l'instabilité du système et le déni de service apparaissent. Les utilisateurs malveillants peuvent exploiter à plusieurs reprises la vulnérabilité CVE-2024-6768, provoquant le blocage des systèmes concernés, perturbant ainsi les opérations et entraînant une perte potentielle de données.

En termes de gravité du BSOD CVE-2024-6768, il appartient à Medium, avec une note de 6,8 sur le CVSS (Common Vulnerability Scoring System). Le vecteur d'attaque est local, ce qui signifie que les attaquants malveillants doivent accéder physiquement à la machine pour exploiter la vulnérabilité, ce qui limite quelque peu la portée des attaques potentielles.

Pas de correctif pour le BSOD CVE-2024-6768 mais quelques suggestions

Selon la chronologie publiée par Fortra, cette société avait signalé pour la première fois à Microsoft un exploit de preuve de concept le 20 décembre 2023, et Microsoft a répondu que ses ingénieurs ne pouvaient pas reproduire la vulnérabilité. Enfin, Fortra a publié la vulnérabilité CVE-2024-6768 le 12 août 2024.

Actuellement, Microsoft ne dispose d'aucune atténuation ou solution pour corriger l'écran bleu CVE-2024-6768 en raison de la nature de la vulnérabilité. Les administrateurs informatiques doivent faire preuve de prudence et tenter d'essayer des mesures de sécurité supplémentaires lorsque cela est possible.

1. Restreindre l’accès physique aux systèmes critiques
2. Surveillez toute activité inhabituelle qui tente d’exploiter la faille
3. Maintenir les systèmes Windows à jour pour réduire le risque d'exploitation

Vous recevez une erreur BSOD CLFS.sys causée par d'autres raisons que la vulnérabilité CVE-2024-6768 ? Vous pouvez trouver des solutions dans ce guide - 4 façons de corriger l'erreur BSOD CLFS.sys sous Windows 10/11 .

Sauvegarder les fichiers pour éviter la perte de données

Si vous êtes un utilisateur ordinaire, vous ne pouvez que protéger vos données, car la perte potentielle de données est causée par des pannes répétées du système, comme indiqué ci-dessus. Pour la sauvegarde des données, nous recommandons MiniTool ShadowMaker, un professionnel et le meilleur logiciel de sauvegarde pour Windows 11/10/8.1/8/7 et Serveur 2016/2019/2022.

Dans sauvegarde de fichiers , sauvegarde de dossier, sauvegarde de disque et la sauvegarde de partition, cet utilitaire de sauvegarde joue un rôle important. De plus, MiniTool ShadowMaker permet de sauvegarder régulièrement les données en définissant un moment précis dans une journée, une semaine ou un mois. En outre, les sauvegardes incrémentielles et les sauvegardes différentielles sont prises en charge, ce qui permet d'économiser du temps et de l'espace disque.

Obtenez-le sur votre PC et suivez les étapes ci-dessous pour commencer la sauvegarde.

Essai de MiniTool ShadowMaker Cliquez pour télécharger 100% Propre et sûr

Étape 1 : Lancez MiniTool ShadowMaker Trial Edition sur un PC Windows ou un serveur.

Étape 2 : Déplacer vers Sauvegarde > SOURCE , choisissez ce que vous souhaitez sauvegarder, puis cliquez sur D'ACCORD .

Étape 3 : Sous Sauvegarde , frapper DESTINATION pour choisir un chemin tel qu'un lecteur externe pour enregistrer l'image de sauvegarde.

Étape 4 : Pour sauvegardes automatiques , frapper Options > Paramètres de planification et configurez un plan. Ensuite, frappez Sauvegarder maintenant pour commencer une sauvegarde complète, et les sauvegardes planifiées seront créées à l'heure définie.