サイバーセキュリティ企業 Fortra は、完全にアップデートされた Windows PC 上で悪名高い BSOD (ブルー スクリーン オブ デス) を引き起こす Windows ドライバーの新たなセキュリティ上の欠陥を発見しました。
CVE-2024-6768 として追跡されるこの脆弱性は、Microsoft Windows 10、Windows 11、Windows Server 2016、Windows Server 2019、および Windows Server の共通ログ ファイル システム (CLFS.sys) ドライバーにおけるサービス拒否 (DoS) です。 2022 では、悪意のある認証された低特権ユーザーが KeBugCheckEx 関数への強制呼び出しを介して BSOD を引き起こすことが可能になります。
この欠陥は、不適切な検証により存在します。入力内の指定された数量 (CWE-1284)、CLFS.sys ドライバーに回復不能な不整合が発生します。
CVE-2024-6768 脆弱性は、Windows が以前にインストールされているかどうかに関係なく、上記のバージョンの Windows に影響します。現在までのすべてのセキュリティ パッチで更新されています。
「潜在的な問題には、システムの不安定性やサービス妨害が含まれます」とサイバーセキュリティ企業 Fortra の主任エクスプロイトライターであり、レポートの執筆者であるリカルド・ナルバハ氏は述べています。「悪意のあるユーザーがこの脆弱性を悪用して、影響を受けるシステムを繰り返しクラッシュさせ、運用を中断し、潜在的に重大な問題を引き起こす可能性があります。」データ損失。」
Narvaja が設計した概念実証 (PoC) では、.BLF ファイルなどの特定のログ ファイル形式で値を作成すると、特権のないユーザーがターゲット システムを悪用し、ユーザーの介入なしに強制的にクラッシュさせる可能性があることが明らかになりました。
ナルバジャ氏は、この脆弱性はシステムの不安定性やDoS攻撃などの問題を引き起こす可能性があり、重大なリスクをもたらすと述べた。脅威ユーザーがこの欠陥を悪用して影響を受けるシステムを繰り返しクラッシュさせると、データの損失や運用の中断が発生する可能性があります。
「共通ログ ファイル システム (CLFS) に関する過去 2 つの研究活動では、どちらの場合もリモートでコードを実行することができました」と同氏は報告書の中で述べています。 「しかし、作業中の PoC でいくつかの値を変更したところ、ターゲット システム上で BSoD がトリガーされることがわかりました。」
Narvaja は、2023 年 12 月 20 日に PoC とともにこの脆弱性を初めて Microsoft に報告しましたが、同社は 2024 年 2 月に応答しなくなったと、Fortra のセキュリティ研究開発担当アソシエート ディレクターである Tyler Reguly 氏は述べています。フォーブス、マイクロソフトは、自社のエンジニアが脆弱性を再現できず、脆弱性を欠陥として認めず、修正も適用せずに訴訟を終了したと述べたと付け加えた。
現時点では、CVE-2024-6768 脆弱性を修正する回避策や緩和策はありません。この欠陥は、CVSS で 6.8 と評価された中程度の重大度のセキュリティ欠陥です。つまり、ハッカーやその他の悪意のある攻撃者がこの欠陥をターゲットにして、Windows システム プロセスに混乱を引き起こす可能性があることを意味します。
一方、ナルバジャ氏は、研究者や専門家に対し、悪用のリスクを軽減するためにシステムを最新の状態に保ち、異常なアクティビティをチェックするよう推奨した。
