新しいWindowsの脆弱性が完全に更新されたWindows 10および11 PCでBSODを引き起こす

サイバーセキュリティ企業Fortraは、完全に更新されたWindows PCで悪名高いBSOD（ブルースクリーンオブデス）を引き起こすWindowsドライバーの新しいセキュリティ脆弱性を発見しました。

この脆弱性はCVE-2024-6768として追跡されており、Microsoft Windows 10、Windows 11、Windows Server 2016、Windows Server 2019、およびWindows Server 2022のCommon Log File System（CLFS.sys）ドライバーにおけるサービス拒否（DoS）です。これにより、悪意のある認証済みの低特権ユーザーがKeBugCheckEx関数への強制呼び出しを通じてBSODを引き起こすことができます。

この欠陥は、入力の指定された量の不適切な検証（CWE-1284）に起因し、CLFS.sysドライバー内に回復不可能な不整合を引き起こします。

CVE-2024-6768の脆弱性は、これまでのすべてのセキュリティパッチで更新されているかどうかにかかわらず、上記のWindowsバージョンに影響を与えます。

「潜在的な問題には、システムの不安定性とサービス拒否が含まれます」と、サイバーセキュリティ企業Fortraの主なエクスプロイトライターであり、報告書の著者であるリカルド・ナルバハは述べています。「悪意のあるユーザーはこの脆弱性を利用して、影響を受けたシステムを繰り返しクラッシュさせ、操作を中断させ、データ損失を引き起こす可能性があります。」

ナルバハによって設計された概念実証（PoC）は、特定のログファイル形式（.BLFファイルなど）で値を作成することで、特権のないユーザーがターゲットシステムを利用し、ユーザーの操作なしにクラッシュさせることができることを明らかにしました。

ナルバハは、この脆弱性がシステムの不安定性やDoS攻撃などの問題を引き起こす可能性があるため、重大なリスクをもたらすと述べました。脅威ユーザーはこの欠陥を利用して影響を受けたシステムを繰り返しクラッシュさせ、データ損失や操作の中断を引き起こす可能性があります。

「Common Log File System（CLFS）に関する最近の2つの研究では、両方のケースでリモートコード実行を達成することができました」と彼は報告書に書いています。「しかし、私が作業していたPoCのいくつかの値を変更したとき、ターゲットシステムでBSoDが発生することを観察しました。」

ナルバハは2023年12月20日にMicrosoftにこの脆弱性を報告し、PoCを提供しましたが、同社は2024年2月に応答しなくなりました。Fortraのセキュリティ研究開発のアソシエイトディレクターであるタイラー・レグリーはForbesに対し、Microsoftはエンジニアが脆弱性を再現できなかったと述べ、欠陥として認識せずにケースを閉じたと付け加えました。

現在、CVE-2024-6768の脆弱性を修正するための回避策や緩和策はありません。この欠陥はCVSSで6.8と評価される中程度の深刻度のセキュリティ欠陥であり、ハッカーや他の悪意のある行為者がこの欠陥を狙ってWindowsシステムプロセスに混乱を引き起こす可能性があります。

一方、ナルバハは研究者や専門家に対し、システムを最新の状態に保ち、異常な活動をチェックして、悪用のリスクを減らすよう推奨しました。