El causante del controlador CVE-2024-6768 de Windows es el desencadentante del problema. Deberás actualizar para evitar problemas.
Recientemente, la empresa de ciberseguridad Fortra descubrió una falla de seguridad en un controlador de Windows que puede desencadenar pantallas azules de la muerte (BSOD) en sistemas completamente actualizados. La vulnerabilidad, identificada como CVE-2024-6768, se debe a una validación incorrecta en el controlador CLFS.SYS de Windows, responsable de gestionar el sistema de archivos de registro común.
El fallo se produce cuando un usuario sin privilegios crea valores específicos dentro de un archivo .BLF, lo que provoca una inconsistencia irrecuperable en el sistema. Esto activa la función KeBugCheckEx y da como resultado una pantalla azul de la muerte. La prueba de concepto (PoC) muestra que esta vulnerabilidad puede ser explotada por un usuario malintencionado para bloquear repetidamente los sistemas afectados, lo que puede provocar la pérdida de datos y la inestabilidad del sistema.
Se trata de un posible ataque local
La vulnerabilidad afecta a todas las versiones de Windows 10 y Windows 11, incluso si tienen todas las actualizaciones aplicadas. Esto significa que los usuarios que creen que sus sistemas están protegidos debido a las actualizaciones de seguridad pueden estar equivocados.
Afortunadamente, se trata de un ataque local, lo que significa que un agente de amenazas necesitaría acceso físico al sistema para manipular el archivo de registro base (BLF) de CLFS. Sin embargo, esto no significa que la vulnerabilidad no sea importante. Los usuarios malintencionados pueden aprovechar esta falla para bloquear los sistemas afectados y provocar la pérdida de datos. En palabras de Nicardo Narvaja de Fortra:
CVE-2024-6768 es una vulnerabilidad en el controlador Common Log File System ( CLFS.sys ) de Windows, causada por una validación incorrecta de cantidades específicas en los datos de entrada. Esta falla genera una inconsistencia irrecuperable, que activa la función KeBugCheckEx y da como resultado una pantalla azul de la muerte (BSoD). El problema afecta a todas las versiones de Windows 10 y Windows 11, a pesar de tener todas las actualizaciones aplicadas.
Una prueba de concepto (PoC) muestra que al crear valores específicos dentro de un archivo .BLF, un usuario sin privilegios puede provocar un bloqueo del sistema. Los problemas potenciales incluyen inestabilidad del sistema y denegación de servicio, ya que los usuarios malintencionados pueden aprovechar esta vulnerabilidad para bloquear repetidamente los sistemas afectados, lo que interrumpe las operaciones y puede provocar la pérdida de datos.
Actualiza cuando esté disponible el parche
El error es similar a CVE-2023-36424 LPE (escalada de privilegios locales), que Microsoft abordó el año pasado con las actualizaciones del martes de parches de noviembre de 2023. Esto sugiere que la empresa de ciberseguridad está trabajando para abordar problemas de seguridad similares en el sistema operativo.
Si eres un usuario de Windows, es importante que estés al tanto de esta vulnerabilidad y tomes medidas para proteger tu sistema. Aunque no hay una solución inmediata disponible, deberías mantener tus sistemas actualizados y estar atento a cualquier actualización de seguridad que pueda abordar esta falla (síguenos en redes para más info). Esta vulnerabilidad es solo una de las muchas que pueden afectar a los sistemas Windows, por lo que recalcamos la importancia de llevar un buen control de actualizaciones.
Para actualizar ve a:
- Configuración.
- Windows Update.
- Buscar actualizaciones.
En cuanto Microsoft libere el parche para corregir el problema, te lo haremos saber actualizando esta entrada o creando una nueva para explicar el método. Te recomiendo que estés al tanto de nuestras publicaciones.
Síguenos en redes
No te pierdas ninguna noticia sobre Samsung o tecnología en general, y síguenos en nuestros canales sociales.
