El nuevo BSOD CVE-2024-6768 afecta a Windows 11 10 y Server 2022

New Cve 2024 6768 Bsod Affects Windows 11 10 And Server 2022

Pruebe Nuestro Instrumento Para Eliminar Los Problemas

Seleccione El Sistema Operativo Windows 10 Windows 8 Windows 7 Windows Vista Windows XP macOS Big Sur Ubuntu Debian Fedora CentOS Arch Linux Linux Mint FreeBSD OpenSUSE Manjaro Elija Un Programa De Proyección (Opcionalmente) - Python JavaScript Java C# C++ Ruby Swift PHP Go TypeScript Kotlin Rust Scala Perl

Describe Tu Problema

Obtén Una Respuesta

Envíame Por Correo Electrónico Mostrar En El Sitio

Un informe de Fortra revela una nueva falla de seguridad en un controlador de Windows denominado CVE-2024-6768 que provoca una pantalla azul en una PC que ejecuta Windows 11/10 y Server 2022. ¿Se pregunta acerca de este BSOD CVE-2024-6768? Encuentre detalles de esta publicación en Miniherramienta .

El mes pasado, millones de PC con Windows en todo el mundo sufrieron una de las interrupciones informáticas globales masivas causadas por una falla en CrowdStrike Falcon. Ha pasado menos de un mes desde BSOD de CrowdStrike , la empresa de ciberseguridad Fortra ha revelado otro nuevo problema de pantalla azul de muerte en un informe. Es CVE-2024-6768 BSOD.

Acerca de la pantalla azul CVE-2024-6768

En detalle, existe una nueva vulnerabilidad en el controlador CLFS.sys (Common Log File System) de Windows que se encarga de registrar aplicaciones y administrar registros. Esta falla identificada como CVE-2024-6768 surge de una validación incorrecta de la cantidad especificada en la entrada (CWE-1284) en el controlador CLFS.sys, lo que lleva a una denegación de servicio.

Este error puede causar una inconsistencia irrecuperable, activando la función KeBugCheckEx, lo que finalmente resulta en la infame Pantalla Azul de la Muerte, que es una némesis de larga data para los usuarios de Windows.

El alcance de la vulnerabilidad

CVE-2024-6768 BSOD no discrimina y actualmente afecta a todas las versiones de Windows 10, Windows 11, Windows Server 2016, Windows Server 2019 y Windows Server 2022, independientemente de si han instalado los últimos parches de seguridad.

El investigador Ricardo Narvaja ha demostrado la vulnerabilidad mediante una PoC (prueba de concepto) que utiliza valores específicos dentro de un archivo .BLF, un formato de archivo de Windows CLFS. Sin requerir la interacción del usuario, un usuario sin privilegios puede crear una entrada particular para inducir una falla del sistema.

Según un informe, aparecen algunos problemas potenciales como inestabilidad del sistema y denegación de servicio. Los usuarios malintencionados pueden explotar repetidamente la vulnerabilidad CVE-2024-6768, manteniendo los sistemas afectados fallando, interrumpiendo así las operaciones y provocando una posible pérdida de datos.

En términos de gravedad de CVE-2024-6768 BSOD, pertenece a Mediana, con una calificación de 6,8 en el CVSS (Sistema de puntuación de vulnerabilidad común). El vector de ataque es local, lo que significa que los atacantes malintencionados necesitan acceder físicamente a la máquina para explotar la vulnerabilidad, lo que limita en cierta medida el alcance de posibles ataques.

No hay solución para CVE-2024-6768 BSOD pero algunas sugerencias

Según la línea de tiempo publicada por Fortra, esta empresa informó por primera vez a Microsoft con un exploit de prueba de concepto el 20 de diciembre de 2023, y Microsoft respondió que sus ingenieros no podían reproducir la vulnerabilidad. Por fin, Fortra lanzó la vulnerabilidad CVE-2024-6768 el 12 de agosto de 2024.

Actualmente, Microsoft no tiene ninguna mitigación o solución para reparar la pantalla azul CVE-2024-6768 debido a la naturaleza de la vulnerabilidad. Los administradores de TI deben tener cuidado e intentar probar algunas medidas de seguridad adicionales siempre que sea posible.

1. Restringir el acceso físico a sistemas críticos
2. Monitorear cualquier actividad inusual que intente explotar la falla.
3. Mantenga los sistemas Windows actualizados para reducir el riesgo de explotación

¿Recibe un error BSOD de CLFS.sys causado por otros motivos además de la vulnerabilidad CVE-2024-6768? Puede encontrar soluciones en esta guía: 4 formas de solucionar el error BSOD de CLFS.sys en Windows 10/11 .

Haga una copia de seguridad de los archivos para evitar la pérdida de datos

Si es un usuario normal, lo único que puede hacer es mantener sus datos seguros, ya que la posible pérdida de datos se debe a fallos repetidos del sistema, como se indicó anteriormente. Para realizar copias de seguridad de datos, recomendamos MiniTool ShadowMaker, un profesional y el el mejor software de copia de seguridad para Windows 11/10/8.1/8/7 y Servidor 2016/2019/2022.

En copia de seguridad de archivos , copia de seguridad de carpeta, copia de seguridad del disco y copia de seguridad de particiones, esta utilidad de copia de seguridad juega un papel importante. Además, MiniTool ShadowMaker permite realizar copias de seguridad de los datos periódicamente estableciendo un momento en un día, semana o mes. Además, se admiten copias de seguridad incrementales y diferenciales, lo que ahorra tiempo y espacio en disco.

Consíguelo en tu PC y sigue los pasos a continuación para comenzar la copia de seguridad.

Prueba de MiniTool ShadowMaker Haga clic para descargar 100% Limpio y seguro

Paso 1: Inicie MiniTool ShadowMaker Trial Edition en una PC con Windows o en un servidor.

Paso 2: pasar a Copia de seguridad > FUENTE , elija qué desea respaldar y haga clic en DE ACUERDO .

Paso 3: debajo Respaldo , golpear DESTINO para elegir una ruta, como una unidad externa, para guardar la imagen de respaldo.

Paso 4: Para copias de seguridad automáticas , golpear Opciones > Configuración de programación y configurar un plan. Luego, golpea Hacer copia de seguridad ahora para comenzar una copia de seguridad completa y las copias de seguridad programadas se crearán a la hora establecida.