网络安全公司Fortra发现Windows系统中的一个严重漏洞（CVE-2024-6768），该漏洞存在于Windows的公共日志文件系统（CLFS.SYS）驱动程序中，由于对输入数据的验证不当，会导致系统产生不可恢复的错误，最终触发蓝屏死机。该漏洞影响所有版本的Windows 10和Windows 11系统，即使系统已经安装了最新补丁也无法避免。攻击者可以通过精心构造的.BLF文件诱发系统崩溃，造成系统不稳定甚至拒绝服务。

💥 **漏洞影响范围广:** 该漏洞影响所有版本的Windows 10和Windows 11系统，即使系统已经安装了最新补丁也无法避免。这意味着几乎所有Windows用户都可能面临潜在风险。

💻 **漏洞利用方式:** 攻击者可以通过精心构造的.BLF文件诱发系统崩溃，造成系统不稳定甚至拒绝服务。该漏洞需要攻击者物理接触目标系统，但其潜在危害不容忽视。

⚠️ **漏洞危害严重:** 该漏洞会导致系统蓝屏死机，造成系统中断和数据丢失。攻击者可以利用该漏洞反复使系统崩溃，对用户造成严重影响。

🔍 **漏洞背景:** 值得注意的是，这并非Windows系统首次出现与CLFS相关的严重漏洞。去年，微软曾修复过一个类似的漏洞（CVE-2023-36424），该漏洞可导致本地提权。

🛡️ **安全建议:** 用户应及时关注官方安全公告，并安装最新的系统补丁，以降低漏洞带来的风险。同时，建议用户备份重要数据，以防数据丢失。

IT之家 8 月 13 日消息，网络安全公司 Fortra 发现 Windows 系统中的一个关键驱动程序存在严重漏洞（CVE-2024-6768），该漏洞可导致系统蓝屏死机。值得注意的是，这一问题影响所有版本的 Windows 10 和 Windows 11 系统，即使系统已经安装了最新补丁也无法避免。

漏洞存在于 Windows 的公共日志文件系统（CLFS.SYS）驱动程序中，由于对输入数据的验证不当，会导致系统产生不可恢复的错误，最终触发蓝屏死机。Fortra 的研究人员 Nicardo Narvaja 表示，攻击者可以通过精心构造的.BLF 文件诱发系统崩溃，造成系统不稳定甚至拒绝服务。

虽然这是一个本地攻击，需要攻击者物理接触目标系统，但其潜在危害不容忽视。攻击者可以利用该漏洞反复使系统崩溃，导致系统中断和数据丢失。

IT之家注意到，这并非 Windows 系统首次出现与 CLFS 相关的严重漏洞。去年，微软曾修复过一个类似的漏洞（CVE-2023-36424），该漏洞可导致本地提权。