轉載「Windows 10與Server 2016以上版本CLFS.sys存在DoS漏洞，或致藍畫面當機」訊息

Windows 10與Server 2016以上版本CLFS.sys存在DoS漏洞，或致藍畫面當機

    Fortra公開CVE-2024-6768漏洞，攻擊者可針對CLFS.sys發動DoS攻擊，導致Windows系統藍畫面當機，影響系統穩定性，在全球IT還對CrowdStrike造成Windows藍畫面當機（BSOD）心有餘悸之時，資安公司Fortra公開了可造成Windows藍畫面的漏洞CVE-2024-6768，攻擊者對CLFS.sys驅動程式發動DoS攻擊，進而導致Windows系統藍畫面當機。

 
 CLFS.sys是微軟Windows中的驅動程式，負責管理通用日誌檔案系統（CLFS）。CLFS提供支援應用程式和系統元件進行日誌紀錄的框架，能夠管理多日誌串流（Log Stream），這些日誌串流可用於系統恢復、資料同步和精確的操作追蹤。

 CVE-2024-6768是一個與CLFS.sys有關的拒絕服務（DoS）漏洞，這個漏洞影響了Windows 10、Windows 11、Windows Server 2016、Windows Server 2019和2022版本。該漏洞允許惡意且經過身分驗證的低權限用戶，利用CLFS.sys中的缺陷，透過特定操作強制呼叫核心函式KeBugCheckEx，進而導致Windows藍畫面當機。

 攻擊者利用CVE-2024-6768漏洞導致系統進入藍畫面當機狀態，致使系統暫時無法使用，透過反覆引發該漏洞，便能持續阻止系統正常運作，使組織的系統長時間停機。重要伺服器或是系統發生藍畫面當機導致業務中斷，特別是對於涉及財務交易、客戶服務或是核心業務的系統，可能會使資料丟失，對企業營運造成影響。

【資安新聞-iThome】

Windows 10與Server 2016以上版本CLFS.sys存在DoS漏洞，或致藍畫面當機

詳細資訊請參考：https://www.ithome.com.tw/news/164448