Otkrivena još jedna ranjivost koja izaziva "plavi ekran smrti" u Windowsima

Tekst članka se nastavlja ispod banera

Taman kad su korisnici Windowsa odahnuli i pomislili da je pogled na "plavi ekran smrti" prošlost, tvrtka za kibernetičku sigurnost Fortra odaslala je novo upozorenje na ranjivost u Windowsima, čije iskorištavanje može dovesti do pojave - plavog ekrana smrti. Ono što zabrinjava je što je ranjivost prisutna u svim verzijama Windows 10 i Windows 11, bez obzira na to jesu li instalirana sva dostupna sigurnosna ažuriranja.

Ranjivost oznake CVE-2024-6768 odnosi se na zajednički upravljački program sustava datoteka u Windowsima. Ova je ranjivost označena kao srednja razina rizika, a čak nije potrebno da korisnik nešto napravi pa da iskoči "plavi ekran smrti". Naime, kad se suoči s neprikladnom provjerom valjanosti sustava, Windowsi će sami pokrenuti funkciju koja bi trebala otkriti gdje je problem, a to će pak pokrenuti prikazivanje "plavog ekrana" i pad sustava. Zabrinjava što bi netko zlonamjeran i bez posebnih privilegija mogao izazvati pad sustava korištenjem posebno izrađene datoteke koja će pokrenuti provjeru. To pak može dovesti do ometanja rada i potencijalno gubitka podataka, javlja Zimo.

Iz Fortre upozoravaju kako Microsoft o ovoj ranjivosti zna još od prosinca 2023. godine, no ne reagiraju na upozorenja jer, kako su sami izjavili "ne mogu reproducirati ranjivost". S druge strane, Fortrin upozorava da su oni istu grešku reproducirali na desecima sustava.

Iako se ova ranjivost ne čini toliko ozbiljnom, mogla bi zadati glavobolje u većim sustavima gdje bi zlonamjerne osobe mogle tako rušiti sustave na serverima ili izazvati glavobolje IT-evcima.

Korisnici trenutno ne mogu napraviti ništa kako bi se zaštitili od potencijalnog iskorištavanja ove ranjivosti. Mogu jedino čekati da se Microsoft smiluje i napravi zakrpu ili se nadati da ranjivost nitko neće iskoristiti na njihovom računalu.