"Blue Screen of Death": Sicherheitslücke in Windows sorgt für Systemabstürze
Forscher sind in Windows 10 und 11 auf eine Sicherheitslücke gestoßen. Diese kann zu Abstürzen und dem gefürchteten "Blue Screen of Death" führen.
Fortra, ein bekanntes Unternehmen im Bereich Cybersecurity, hat eine gravierende Schwachstelle in einem Windows-Treiber entdeckt. Diese Schwachstelle, die unter den Kennungen CVE-2024-6768 bekannt ist, betrifft sowohl Windows 10 als auch Windows 11. Obwohl alle verfügbaren Updates installiert sind, können diese Betriebssysteme unter bestimmten Bedingungen abstürzen und den gefürchteten Blue Screen of Death (BSOD) anzeigen. (via: "MSPowerUser")
Der Fehler liegt im Windows-Treiber CLFS.SYS, der für das Common Log File System verantwortlich ist. Aufgrund einer unsachgemäßen Validierung von Eingabedaten führt die Schwachstelle zu einer nicht behebbaren Inkonsistenz. Diese Inkonsistenz löst die Funktion KeBugCheckEx aus, die einen Blue Screen of Death und damit eine Dienstverweigerung (Denial-of-Service) verursacht. Dies bedeutet, dass das System abstürzt und neu gestartet werden muss.
Windows-Sicherheitslücke durch lokalen Angriff ausnutzbar
Es wurde ein Proof of Concept (PoC) veröffentlicht, das zeigt, wie ein Angreifer den Absturz herbeiführen kann. Hierzu muss der Angreifer physischen Zugang zum System haben, um bestimmte Werte in einer .BLF-Datei zu manipulieren. Diese Manipulation führt dann zur Instabilität des Systems und kann möglicherweise auch zu Datenverlusten führen.
Im Gegensatz zu anderen Bedrohungen handelt es sich hierbei um einen lokalen Angriff. Ein potenzieller Angreifer benötigt also direkten Zugang zum betroffenen System, um die Sicherheitslücke auszunutzen. Die technischen Details zum Proof of Concept sind auf der Website von Fortra verfügbar, was das Bewusstsein für diese Schwachstelle schärfen soll.
Die entdeckte Schwachstelle ähnelt der im letzten Jahr aufgetretenen Schwachstelle CVE-2023-36424. Diese Schwachstelle wurde damals durch Microsoft im Rahmen der Patch Tuesday Updates vom November 2023 behoben. Der Prozess, der zur Sicherheitslücke führte, ist nahezu identisch. Aus diesem Grund wird erwartet, dass Microsoft in naher Zukunft ein Update bereitstellen wird, um auch diese neue Schwachstelle zu schließen.
Zur Web-App: Scamio
Scamio - Betrugsversuche erkennen
Scamio ist ein kostenloser Dienst von Bitdefender, der dabei helfen will, Betrugsversuche zu entlarven.
CHIP Bewertung: Gut zum Download
Andere Leser interessiert auch:
Forscher warnen vor Sicherheitslücke bei Google: Wer jetzt dringend handeln sollte
Im November ist Schluss: Microsoft schmeißt Software nach acht Jahren aus dem Store
Dieser Artikel kann Partnerlinks enthalten, von denen Yahoo und/oder der Herausgeber möglicherweise eine Provision erhält, wenn Sie über diese Links ein Produkt oder eine Dienstleistung erwerben.