La faille CVE-2024-6768 peut provoquer un écran bleu de la mort sur les PC sous Windows 10 et 11, même si toutes les mises à jour ont été appliquées. Fort heureusement, cette vulnérabilité demande aux pirates d’avoir un accès physique à la machine visée.
- Une nouvelle vulnérabilité dans le pilote CLFS.SYS de Windows peut provoquer un écran bleu de la mort sur des PC sous Windows 10 et 11 entièrement mis à jour
- L’exploitation de cette faille nécessite un accès physique au système pour manipuler le fichier de journal de base (BLF) du CLFS
- Cette découverte survient après une panne mondiale causée par une mise à jour de sécurité défectueuse de CrowdStrike Falcon
Il y a plusieurs jours, la panne CrowdStrike a provoqué un écran bleu de la mort dans le monde entier. Ce tristement célèbre affichage fait son retour via un nouveau problème de sécurité découvert dans Windows 10 et 11, même si votre système d’exploitation est totalement à jour.
À lire > Mettez vite votre PC à jour, fin de vie pour Windows 11 21H2 et 22H2
Bonne nouvelle, la faille demande un accès physique
Cette faille, identifiée par la société de cybersécurité Fortra, peut provoquer l’apparition de l’écran bleu de la mort. La vulnérabilité, répertoriée sous l’identifiant CVE-2024-6768, se situe dans le pilote CLFS.SYS de Windows, responsable de la gestion du système de fichiers de journal commun (Common Log File System).
Selon Nicardo Narvaja de Fortra, le problème est causé par une validation inappropriée des quantités spécifiées dans les données d’entrée, ce qui entraîne une incohérence irrécupérable et déclenche la fonction KeBugCheckEx qui provoque un écran bleu. Fort heureusement, l’exploitation de cette faille nécessite un accès physique au système. Le pirate doit manipuler le fichier de journal de base (BLF) du CLFS localement pour provoquer le crash du système d’exploitation. Cela limite considérablement la portée potentielle de l’attaque.
Cette nouvelle faille présente des similitudes avec la vulnérabilité CVE-2023-36424 LPE (élévation de privilèges locale) que Microsoft avait corrigée en novembre 2023 avec les mises à jour Patch Tuesday (KB5032189 pour Windows 10 et KB5032190 pour Windows 11).
Second écran bleu de la mort en quelques semaines
La découverte de cette vulnérabilité intervient peu après la révélation d’un autre problème de sécurité, où une version de Windows peut être rétrogradée pour permettre de profiter de failles autrefois corrigées. Ce nouveau problème de sécurité s’ajoute à plusieurs épisodes auxquels Microsoft a été confronté récemment. Le mois dernier, une panne informatique majeure a affecté un grand nombre de PC d’entreprise sous Windows dans le monde entier. Cet événement était due à un modèle de type IPC CrowdStrike Falcon défectueux.
Source : Neowin
