Người dùng Windows đối mặt với mối đe dọa màn hình xanh mới: Những điều bạn cần biết
Người dùng Microsoft Windows một lần nữa đang phải đối mặt với các vấn đề màn hình xanh chết chóc (BSOD) tiềm ẩn, lần này do một lỗ hổng mới được phát hiện ảnh hưởng đến tất cả các phiên bản Windows 10 và 11. Dưới đây là những điều bạn cần biết về mối đe dọa mới nhất này:
Màn hình Xanh Chết chóc ( BSOD ) nhấn mạnh những rủi ro tiềm ẩn mà người dùng Windows phải đối mặt do một lỗ hổng mới được phát hiện trong hệ thống |
Lỗ hổng: CVE-2024-6768
Các nhà nghiên cứu bảo mật tại Fortra đã phát hiện ra một lỗ hổng trong trình điều khiển hệ thống tệp nhật ký chung của Windows, được ghi nhận chính thức là CVE-2024-6768. Lỗi này có thể gây ra sự cố hệ thống dẫn đến màn hình xanh chết chóc đáng sợ khi đối mặt với dữ liệu đầu vào không được xác thực đúng cách.
Những điểm chính về CVE-2024-6768:
- Ảnh hưởng đến tất cả các phiên bản của Windows 10, Windows 11 và Windows Server 2022
- Vẫn tồn tại ngay cả khi đã cài đặt tất cả các bản cập nhật bảo mật hiện tại
- Không yêu cầu tương tác của người dùng để khai thác
- Được đánh giá là rủi ro trung bình do yêu cầu quyền truy cập cục bộ
Tác động đến người dùng
Mặc dù người dùng Windows trung bình có thể không cần phải hoảng sợ, nhưng lỗ hổng này vẫn gây ra một số lo ngại:
- Người dùng có đặc quyền thấp có thể làm sập hệ thống mà không cần cảnh báo
- Nhiều người dùng đăng nhập cùng lúc có thể bị ảnh hưởng đồng thời
- Người trong nội bộ hoặc kẻ tấn công độc hại có thể khai thác nó để gây ra gián đoạn
- Các sự cố lặp đi lặp lại có thể dẫn đến mất ổn định hệ thống và mất dữ liệu
Phản ứng của Microsoft
Các nhà nghiên cứu của Fortra cho biết họ đã báo cáo vấn đề này cho Microsoft vào tháng 12 năm 2023. Tuy nhiên, Microsoft được cho là đã không phản hồi kể từ tháng 2 năm 2024, nói rằng họ không thể tái tạo lỗ hổng. Việc thiếu hành động này đã thúc đẩy Fortra công bố phát hiện của họ.
Người dùng có thể làm gì?
Hiện tại, không có giải pháp thay thế hoặc biện pháp giảm thiểu chính thức nào. Hy vọng rằng việc công bố công khai sẽ thúc đẩy Microsoft điều tra thêm và có thể phát hành bản sửa lỗi. Trong thời gian chờ đợi, các tổ chức nên nhận thức được khả năng các mối đe dọa nội bộ có thể khai thác lỗ hổng này.
Bối cảnh rộng hơn
Mối đe dọa BSOD mới nhất này xuất hiện sau một loạt các vấn đề ổn định Windows gần đây khác:
- Một bản cập nhật của CrowdStrike vào tháng 7 năm 2024 đã gây ra các vòng lặp BSOD trên diện rộng
- Bản cập nhật bảo mật tháng 7 năm 2024 của chính Microsoft đã dẫn đến các vấn đề khởi động khôi phục BitLocker
Khi người dùng Windows tiếp tục đối mặt với những thách thức này, rõ ràng là tính ổn định và bảo mật của hệ thống vẫn là những mối quan tâm đang diễn ra trong hệ sinh thái Microsoft.