再度蓝屏, 印度员工的锅? Windows的此次漏洞涉及所有Win10/11

电科技2024-08-13 16:50:15  82

距离上一次大规模蓝屏事件刚过去不到一个月,微软 Windows 又爆出巨大漏洞。

近日,网络安全公司Fortra 曝光当下Windows 10/11系统所有版本均存在一个关键驱动程序漏洞(CVE-2024-6768),不论用户是否安装了最新补丁,这一漏洞都有可能引发系统崩溃蓝屏。

Fortra 工作人员尼卡德·纳瓦加(Nicardo Narvaja)指出,这一漏洞位于Windows的公共日志文件系统的驱动程序中,攻击者可以利用数据验证缺陷构造恶意的.BLF文件,造成系统崩溃蓝屏,也可能会造成用户数据丢失,潜在危害巨大。

值得注意的是,近年来Windows系统中出现了多个关键驱动程序漏洞,其中最突出的包括:CVE-2024-6768漏洞,存在于Windows的通用日志文件系统(CLFS.sys)驱动程序中,攻击者可以利用这一点构造恶意的.BLF文件,引发系统崩溃;CVE-2023-28252漏洞,本地攻击者可利用此漏洞获得对内核的读写权限。

对于最新漏洞的出现,有网友将矛头指向微软内部员工结构,认为微软中印度程序员太多,导致软件质量下降。在硅谷科技行业流行这这样一个说法:“公司印度程序员越多,公司软件出问题概率就越高”。

Windows系统的漏洞频发无疑给用户带来了巨大的安全隐患,虽然微软一直在努力修复这些漏洞,但频繁的安全问题仍然影响着用户的信任度。相比之下,我们也许只能期待国人自己的华为鸿蒙操作系统,为用户提供更加稳定和安全的体验了。

转载此文是出于传递更多信息目的。若来源标注错误或侵犯了您的合法权益,请与本站联系,我们将及时更正、删除、谢谢。
https://www.414w.com/read/1053211.html
0
最新回复(0)