Highlight

Systemtreiber für Windows 10 und 11 löst unter Umständen BSOD aus

Die Cybersecurity-Firma Fortra hat eine neue Sicherheitslücke in einem Windows-Treiber entdeckt, die zu einem Blue Screen of Death (BSOD) führt. Die Schwachstelle betrifft vollständig aktualisierte Systeme sowohl unter Windows 10 als auch unter Windows 11.
Microsoft, Windows 10, Fehler, Hack, Bug, Computer, Schadsoftware, Fehlerbehebung, Bugs, Absturz, Crash, Error, Bluescreen, Fehlermeldung, Update Fehler, Windows 10 bugs, Windows 10 Bug, Fehlercode, Windows 10 Fehler, Softwarefehler, Achtung, Bluescreens, Attantion, Windows 10 Bluescreen, Hardwarefehler

Schwachstelle Windows-Treiber

Die Ursache des Problems liegt im Windows-Treiber CLFS.SYS, der für das Common Log File System verantwortlich ist. Laut Fortra wird die Schwachstelle durch eine unsachgemäße Validierung von Eingabedaten ausgelöst. Dies führt zu einer nicht behebbaren Inkonsistenz, die die Funktion KeBugCheckEx auslöst und somit zu einem BSOD und einer Dienstverweigerung (Denial-of-Service) führt.

CVE-2024-6768 ist eine Schwachstelle im Common Log File System (CLFS.SYS)-Treiber von Windows, die durch unsachgemäße Validierung bestimmter Mengen in Eingabedaten verursacht wird. Dieser Fehler führt zu einer nicht behebbaren Inkonsistenz, die die Funktion KeBugCheckEx auslöst und zu einem Blue Screen of Death (BSoD) führt. Das Problem betrifft alle Versionen von Windows 10 und Windows 11, obwohl alle Updates installiert wurden.
Nicardo Narvaja von Fortra

Proof of Concept

Ein Proof of Concept (PoC) zeigt, dass ein nicht privilegierter Benutzer einen Systemabsturz herbeiführen kann, indem er bestimmte Werte in einer .BLF-Datei manipuliert. Dies kann zu Systeminstabilität und unter Umständen auch Datenverluste verursachen.


Das Gute daran ist, dass es sich um einen lokalen Angriff handelt. Ein Bedrohungsakteur benötigt physischen Zugang zum System, um die Basisprotokolldatei (BLF) des CLFS zu manipulieren. Die technischen Details zum Proof of Concept (PoC) sind auf der Website von Fortra verfügbar.

Ältere Schwachstelle

Diese Schwachstelle ähnelt der CVE-2023-36424, einer Local Privilege Escalation (LPE)-Schwachstelle, die Microsoft im vergangenen Jahr mit den Patch Tuesday Updates vom November 2023 (KB5032189 für Windows 10 und KB5032190 für Windows 11) behoben hat.

Das Prinzip ist dabei fast identisch, wenn nicht sogar gleich, daher geht man auch davon aus, dass es - vermutlich in Kürze - ein Update geben wird, das die Schwachstelle behebt.

Zusammenfassung
  • Neue Sicherheitslücke in Windows-Treibern entdeckt, führt zu BSOD
  • Betrifft vollständig aktualisierte Windows 10 und 11 Systeme
  • Schwachstelle im CLFS.SYS-Treiber durch falsche Datenvalidierung
  • Fehler verursacht nicht behebbare Inkonsistenz und Dienstverweigerung
  • CVE-2024-6768 beschrieben, Details auf Fortra-Webseite verfügbar
  • Lokaler Angriff nötig, physischer Zugriff auf das System erforderlich
  • Vergleich mit früherer Schwachstelle CVE-2023-36424, Update erwartet

Siehe auch:
Thema:
Windows 11
Jetzt einen Kommentar schreiben


Alle Kommentare zu dieser News anzeigen
Windows 11 Pro im Preisvergleich
iconIT-Hardpulse 39,90 € iconMysoftware 39,90 € iconSysteme Software24 39,90 € iconMyoem 39,95 € iconKlp-soft 42,50 €
52 Angebote im WinFuture Preisvergleich
Weitere Angebote
Neue Windows 11-Downloads
Beliebte Windows 11-Downloads
Windows 11-Videos
  • Neueste
  • Beliebte
  • Empfehlung
Mehr Windows 11-Videos
Beiträge aus dem Forum
Zum Windows 11-Forum
Interessante Links
Beliebte Windows 11 FAQ Einträge
Mehr Windows 11 FAQ Einträge
Beliebt im Preisvergleich
Windows & Sonstige Preisvergleich
Neue Nachrichten
Tipp einsenden
Hinweise zum Einsenden von Tipps
❤ WinFuture unterstützen
Sie wollen online einkaufen? Dann nutzen Sie bitte einen der folgenden Links, um WinFuture zu unterstützen: Vielen Dank!