¿Cuál es la nueva vulnerabilidad en Microsoft Windows?
Forta describe la vulnerabilidad diciendo que “Una denegación de servicio en CLFS.sys en Microsoft Windows 10, Windows 11, Windows Server 2016, Windows Server 2019 y Windows Server 2022 permite que un usuario malintencionado autenticado con bajos privilegios provoque una pantalla azul de la muerte a través de una llamada forzada al Función KeBugCheckEx.”
La vulnerabilidad está catalogada oficialmente como CVE-2024-6768. Afecta al controlador de Windows del sistema de archivos de registro común. La validación incorrecta de cantidades específicas en los datos de entrada activa la función KeBugCheckEx, lo que provoca el infame error BSOD.
Afecta a todas las versiones de Windows 10 y Windows 11, así como a Windows Server 2022.
Ricardo Narvaja, principal creador de exploits de la empresa de seguridad Fortra y autor del informe, dijo que “los problemas potenciales incluyen inestabilidad del sistema y denegación de servicio” y que “los usuarios malintencionados pueden explotar esta vulnerabilidad para bloquear repetidamente los sistemas afectados, interrumpiendo las operaciones y potencialmente causando pérdida de datos”.
Forta dice que informó por primera vez a Microsoft sobre la vulnerabilidad en diciembre del año pasado.
Sin embargo, la compañía respondió por última vez en febrero de 2024 diciendo que “todavía no podían reproducir el problema y que estaban cerrando el caso”.
