يؤثر CVE-2024-6768 الموت الزرقاء الجديد على Windows 11 10 و Server 2022

New Cve 2024 6768 Bsod Affects Windows 11 10 And Server 2022

جرب أداة القضاء على المشاكل

حدد نظام التشغيل Windows 10 Windows 8 Windows 7 Windows Vista Windows XP macOS Big Sur Ubuntu Debian Fedora CentOS Arch Linux Linux Mint FreeBSD OpenSUSE Manjaro اختر برنامج الإسقاط (اختياريا) - Python JavaScript Java C# C++ Ruby Swift PHP Go TypeScript Kotlin Rust Scala Perl

صف مشكلتك

إحصل على جواب

أرسل لي عبر البريد الإلكتروني عرض على الموقع

يكشف تقرير صادر عن Fortra عن ثغرة أمنية جديدة في برنامج تشغيل Windows المسمى CVE-2024-6768 يتسبب في ظهور شاشة زرقاء على جهاز كمبيوتر يعمل بنظام Windows 11/10 وServer 2022. هل تتساءل عن هذا الموت الزرقاء CVE-2024-6768؟ العثور على التفاصيل من هذا المنصب على MiniTool .

في الشهر الماضي، عانت الملايين من أجهزة الكمبيوتر الشخصية التي تعمل بنظام التشغيل Windows في جميع أنحاء العالم من إحدى حالات انقطاع أجهزة الكمبيوتر العالمية الهائلة بسبب خلل في CrowdStrike Falcon. لقد مر أقل من شهر واحد منذ ذلك الحين كراود سترايك الموت الزرقاء ، تم الكشف عن مشكلة شاشة زرقاء جديدة أخرى للموت من قبل شركة Fortra للأمن السيبراني في تقرير لها. إنه الموت الزرقاء CVE-2024-6768.

حول CVE-2024-6768 الشاشة الزرقاء

بالتفصيل، هناك ثغرة أمنية جديدة في برنامج تشغيل Windows CLFS.sys (نظام ملفات السجل العام) المسؤول عن تسجيل التطبيقات وإدارة السجلات. ينشأ هذا الخلل الذي تم تتبعه باسم CVE-2024-6768، من التحقق غير الصحيح من الكمية المحددة في الإدخال (CWE-1284) في برنامج تشغيل CLFS.sys، مما يؤدي إلى رفض الخدمة.

يمكن أن يتسبب هذا الخطأ في حدوث تناقض غير قابل للاسترداد، مما يؤدي إلى تشغيل وظيفة KeBugCheckEx، مما يؤدي في النهاية إلى ظهور شاشة الموت الزرقاء سيئة السمعة والتي تعد عدوًا قديمًا لمستخدمي Windows.

نطاق الثغرة الأمنية

لا يميز CVE-2024-6768 BSOD ويؤثر حاليًا على جميع إصدارات Windows 10 وWindows 11 وWindows Server 2016 وWindows Server 2019 وWindows Server 2022، بغض النظر عما إذا كانوا قد قاموا بتثبيت أحدث تصحيحات الأمان أم لا.

وقد أظهر الباحث ريكاردو نارفاجا الثغرة الأمنية عبر PoC (إثبات المفهوم) الذي يستخدم قيمًا محددة داخل ملف .BLF، وهو تنسيق ملف في Windows CLFS. دون الحاجة إلى تفاعل المستخدم، يمكن للمستخدم الذي لا يتمتع بأي امتيازات إنشاء مدخلات معينة للتسبب في تعطل النظام.

وفقًا لأحد التقارير، تظهر بعض المشكلات المحتملة مثل عدم استقرار النظام ورفض الخدمة. يمكن للمستخدمين الضارين استغلال الثغرة الأمنية CVE-2024-6768 بشكل متكرر، مما يؤدي إلى تعطل الأنظمة المتأثرة، وبالتالي تعطيل العمليات ويؤدي إلى فقدان محتمل للبيانات.

من حيث خطورة CVE-2024-6768 الموت الزرقاء، فهو ينتمي إلى متوسط، تصنيف 6.8 على CVSS (نظام تسجيل نقاط الضعف المشتركة). ناقل الهجوم محلي، مما يعني أن المهاجمين الضارين يحتاجون إلى الوصول فعليًا إلى الجهاز لاستغلال الثغرة الأمنية، مما يحد إلى حد ما من نطاق الهجمات المحتملة.

لا يوجد إصلاح لـ CVE-2024-6768 BSOD ولكن بعض الاقتراحات

وفقًا للجدول الزمني الذي نشرته Fortra، أبلغت هذه الشركة Microsoft لأول مرة باستغلال إثبات المفهوم في 20 ديسمبر 2023، وردت Microsoft بأن مهندسيها لم يتمكنوا من إعادة إنتاج الثغرة الأمنية. أخيرًا، أصدرت Fortra الثغرة الأمنية CVE-2024-6768 في 12 أغسطس 2024.

حاليًا، ليس لدى Microsoft أي تخفيف أو حل لإصلاح الشاشة الزرقاء CVE-2024-6768 نظرًا لطبيعة الثغرة الأمنية. يجب على مسؤولي تكنولوجيا المعلومات توخي الحذر ومحاولة تجربة بعض الإجراءات الأمنية الإضافية حيثما أمكن ذلك.

1. تقييد الوصول المادي إلى الأنظمة الحيوية
2. مراقبة أي نشاط غير عادي يحاول استغلال الخلل
3. حافظ على تحديث أنظمة Windows لتقليل مخاطر الاستغلال

هل تتلقى خطأ الموت الزرقاء CLFS.sys الناتج عن أسباب أخرى بدلاً من الثغرة الأمنية CVE-2024-6768؟ يمكنك العثور على الحلول من هذا الدليل - 4 طرق لإصلاح خطأ الموت الزرقاء CLFS.sys على نظام التشغيل Windows 10/11 .

النسخ الاحتياطي للملفات لتجنب فقدان البيانات

إذا كنت مستخدمًا عاديًا، فما يمكنك فعله فقط هو الحفاظ على بياناتك آمنة نظرًا لأن فقدان البيانات المحتمل يكون بسبب أعطال النظام المتكررة، كما هو مذكور أعلاه. للنسخ الاحتياطي للبيانات، نوصي باستخدام MiniTool ShadowMaker، وهو برنامج محترف و أفضل برامج النسخ الاحتياطي لنظام التشغيل Windows 11/10/8.1/8/7 والخادم 2016/2019/2022.

في نسخة احتياطية للملفات النسخ الاحتياطي للمجلدات، النسخ الاحتياطي للقرص والنسخ الاحتياطي للتقسيم، تلعب أداة النسخ الاحتياطي هذه دورًا مهمًا. علاوة على ذلك، يتيح MiniTool ShadowMaker إجراء نسخ احتياطي للبيانات بشكل منتظم عن طريق تحديد نقطة زمنية في يوم أو أسبوع أو شهر. كما يتم دعم النسخ الاحتياطية المتزايدة والنسخ الاحتياطي التفاضلي، مما يوفر الوقت ومساحة القرص.

احصل عليه على جهاز الكمبيوتر الخاص بك واتبع الخطوات أدناه لبدء النسخ الاحتياطي.

تجربة MiniTool ShadowMaker انقر للتنزيل 100% نظيفة وآمنة

الخطوة 1: قم بتشغيل MiniTool ShadowMaker Trial Edition على جهاز كمبيوتر يعمل بنظام Windows أو خادم.

الخطوة 2: الانتقال إلى النسخ الاحتياطي> المصدر ، واختر ما تريد نسخه احتياطيًا، وانقر فوق نعم .

الخطوة 3: تحت النسخ الاحتياطي ، يضرب وجهة لاختيار مسار مثل محرك أقراص خارجي لحفظ الصورة الاحتياطية.

الخطوة 4: ل النسخ الاحتياطية التلقائية ، يضرب الخيارات > إعدادات الجدولة ، وقم بتكوين خطة. ثم ضرب النسخ الاحتياطي الآن لبدء النسخ الاحتياطي الكامل، وسيتم إنشاء النسخ الاحتياطية المجدولة في الوقت المحدد.