Nova falha do Windows provoca BSOD em PCs com Windows 10 e 11 totalmente atualizados

A empresa de cibersegurança Fortra descobriu uma nova falha de segurança em um driver do Windows que está causando o infame BSOD (Tela Azul da Morte) em PCs Windows totalmente atualizados.

A vulnerabilidade, rastreada como CVE-2024-6768, é uma negação de serviço (DoS) no driver do Sistema de Arquivo de Log Comum (CLFS.sys) do Microsoft Windows 10, Windows 11, Windows Server 2016, Windows Server 2019 e Windows Server 2022, que permite que um usuário autenticado de baixo privilégio malicioso cause um BSOD por meio de uma chamada forçada à função KeBugCheckEx.

A falha existe devido à validação inadequada de uma quantidade especificada na entrada (CWE-1284), levando a uma inconsistência irrecuperável no driver CLFS.sys.

A vulnerabilidade CVE-2024-6768 afeta as versões mencionadas do Windows, independentemente de terem sido atualizadas com todos os patches de segurança até o momento.

“Os problemas potenciais incluem instabilidade do sistema e negação de serviço”, disse Ricardo Narvaja, principal escritor de exploits da empresa de cibersegurança Fortra e autor do relatório, “usuários maliciosos podem explorar essa vulnerabilidade para causar repetidamente falhas nos sistemas afetados, interrompendo operações e potencialmente causando perda de dados.”

Uma prova de conceito (PoC) projetada por Narvaja revelou que, ao criar valores em um formato específico de arquivo de log, como um arquivo .BLF, poderia permitir que um usuário não privilegiado explorasse o sistema-alvo e forçasse sua falha sem qualquer interação do usuário.

Narvaja disse que a vulnerabilidade representa um risco significativo, pois pode causar problemas como instabilidade do sistema e ataques DoS. Usuários maliciosos poderiam explorar essa falha para causar repetidamente falhas nos sistemas afetados, resultando em potencial perda de dados e interrupção das operações.

“Nas duas últimas pesquisas sobre o Sistema de Arquivo de Log Comum (CLFS), consegui alcançar a execução remota de código em ambos os casos”, escreveu ele no relatório. “No entanto, quando modifiquei alguns valores na PoC em que estava trabalhando, observei que isso acionou um BSoD no sistema-alvo.”

Narvaja relatou pela primeira vez a vulnerabilidade à Microsoft em 20 de dezembro de 2023, junto com a PoC, mas a empresa se tornou não responsiva em fevereiro de 2024, disse Tyler Reguly, diretor associado de pesquisa e desenvolvimento de segurança da Fortra, à Forbes, acrescentando que a Microsoft afirmou que seus engenheiros não conseguiram reproduzir a vulnerabilidade e fecharam o caso sem reconhecê-la como uma falha ou aplicar uma correção.

Atualmente, não há solução alternativa ou mitigação para corrigir a vulnerabilidade CVE-2024-6768. Essa falha é uma falha de segurança de gravidade média avaliada em 6,8 no CVSS, o que significa que há chances de que hackers e outros atores maliciosos possam explorar essa falha para causar interrupções no processo do sistema Windows.

Enquanto isso, Narvaja recomendou que pesquisadores e profissionais mantenham seus sistemas atualizados e verifiquem atividades incomuns para reduzir o risco de exploração.