नया सीवीई-2024-6768 बीएसओडी विंडोज 11 10 और सर्वर 2022 को प्रभावित करता है

New Cve 2024 6768 Bsod Affects Windows 11 10 And Server 2022

समस्याओं को खत्म करने के लिए हमारे साधन का प्रयास करें

ऑपरेटिंग सिस्टम का चयन करें Windows 10 Windows 8 Windows 7 Windows Vista Windows XP macOS Big Sur Ubuntu Debian Fedora CentOS Arch Linux Linux Mint FreeBSD OpenSUSE Manjaro प्रक्षेपण का एक कार्यक्रम चुनें (वैकल्पिक रूप से) - Python JavaScript Java C# C++ Ruby Swift PHP Go TypeScript Kotlin Rust Scala Perl

अपनी समस्या का वर्णन करें

उत्तर पाएं

मुझे ईमेल द्वारा भेजें साइट पर दिखाओ

फोर्ट्रा की एक रिपोर्ट से पता चलता है कि CVE-2024-6768 लेबल वाले विंडोज ड्राइवर में एक नई सुरक्षा खामी है, जिसके कारण विंडोज 11/10 और सर्वर 2022 पर चलने वाले पीसी पर नीली स्क्रीन दिखाई देती है। इस CVE-2024-6768 बीएसओडी के बारे में आश्चर्य है? इस पोस्ट से विवरण प्राप्त करें मिनीटूल .

पिछले महीने, क्राउडस्ट्राइक फाल्कन में एक खराबी के कारण दुनिया भर में लाखों विंडोज पीसी बड़े पैमाने पर वैश्विक कंप्यूटर आउटेज से पीड़ित हुए थे। इस बात को एक महीने से भी कम समय बीत चुका है क्राउडस्ट्राइक बीएसओडी साइबर सिक्योरिटी फर्म फोर्ट्रा ने एक रिपोर्ट में मौत के एक और नए ब्लू स्क्रीन मुद्दे का खुलासा किया है। यह सीवीई-2024-6768 बीएसओडी है।

सीवीई-2024-6768 ब्लू स्क्रीन के बारे में

विस्तार से, Windows CLFS.sys (कॉमन लॉग फाइल सिस्टम) ड्राइवर में एक नई भेद्यता है जो अनुप्रयोगों को रिकॉर्ड करने और लॉग प्रबंधित करने के लिए जिम्मेदार है। CVE-2024-6768 के रूप में ट्रैक किया गया यह दोष CLFS.sys ड्राइवर में इनपुट (CWE-1284) में निर्दिष्ट मात्रा के अनुचित सत्यापन से उत्पन्न होता है, जिससे सेवा से इनकार हो जाता है।

यह बग एक अप्राप्य असंगतता का कारण बन सकता है, जो KeBugCheckEx फ़ंक्शन को ट्रिगर करता है, जिसके परिणामस्वरूप अंततः कुख्यात ब्लू स्क्रीन ऑफ डेथ होता है जो विंडोज उपयोगकर्ताओं के लिए एक लंबे समय से चली आ रही दासता है।

भेद्यता का दायरा

सीवीई-2024-6768 बीएसओडी भेदभाव नहीं करता है और यह वर्तमान में विंडोज 10, विंडोज 11, विंडोज सर्वर 2016, विंडोज सर्वर 2019 और विंडोज सर्वर 2022 के सभी संस्करणों को प्रभावित करता है, भले ही उन्होंने सभी नवीनतम सुरक्षा पैच स्थापित किए हों।

शोधकर्ता रिकार्डो नरवाजा ने एक पीओसी (अवधारणा का प्रमाण) के माध्यम से भेद्यता का प्रदर्शन किया है जो विंडोज़ सीएलएफएस में एक फ़ाइल प्रारूप, .बीएलएफ फ़ाइल के भीतर विशिष्ट मानों का उपयोग करता है। उपयोगकर्ता सहभागिता की आवश्यकता के बिना, एक वंचित उपयोगकर्ता सिस्टम क्रैश को प्रेरित करने के लिए एक विशेष इनपुट तैयार कर सकता है।

एक रिपोर्ट के अनुसार, सिस्टम अस्थिरता और सेवा से इनकार जैसे कुछ संभावित मुद्दे सामने आते हैं। दुर्भावनापूर्ण उपयोगकर्ता बार-बार CVE-2024-6768 भेद्यता का फायदा उठा सकते हैं, जिससे प्रभावित सिस्टम क्रैश हो सकते हैं, जिससे संचालन बाधित हो सकता है और संभावित डेटा हानि हो सकती है।

सीवीई-2024-6768 बीएसओडी की गंभीरता के संदर्भ में, यह मीडियम से संबंधित है, सीवीएसएस (कॉमन वल्नरेबिलिटी स्कोरिंग सिस्टम) पर 6.8 की रेटिंग है। हमला वेक्टर स्थानीय है, जिसका अर्थ है कि दुर्भावनापूर्ण हमलावरों को भेद्यता का फायदा उठाने के लिए मशीन तक भौतिक रूप से पहुंचने की आवश्यकता होती है, जिससे संभावित हमलों का दायरा कुछ हद तक सीमित हो जाता है।

सीवीई-2024-6768 बीएसओडी के लिए कोई समाधान नहीं लेकिन कुछ सुझाव

फोर्ट्रा द्वारा पोस्ट की गई टाइमलाइन के अनुसार, इस कंपनी ने पहली बार 20 दिसंबर, 2023 को प्रूफ-ऑफ-कॉन्सेप्ट शोषण के साथ माइक्रोसॉफ्ट को रिपोर्ट किया था और माइक्रोसॉफ्ट ने जवाब दिया कि उनके इंजीनियर भेद्यता को पुन: उत्पन्न नहीं कर सके। आख़िरकार, फोर्ट्रा ने 12 अगस्त, 2024 को CVE-2024-6768 भेद्यता जारी की।

वर्तमान में, Microsoft के पास भेद्यता की प्रकृति के कारण CVE-2024-6768 नीली स्क्रीन को ठीक करने के लिए कोई शमन या समाधान नहीं है। आईटी प्रशासकों को सावधानी बरतनी चाहिए और जहां संभव हो, कुछ अतिरिक्त सुरक्षा उपाय आज़माने का प्रयास करना चाहिए।

1. महत्वपूर्ण प्रणालियों तक भौतिक पहुंच प्रतिबंधित करें
2. किसी भी असामान्य गतिविधि पर नज़र रखें जो दोष का फायदा उठाने का प्रयास करती है
3. शोषण के जोखिम को कम करने के लिए विंडोज़ सिस्टम को अद्यतन रखें

CVE-2024-6768 भेद्यता के बजाय अन्य कारणों से उत्पन्न CLFS.sys BSOD त्रुटि प्राप्त करें? आप इस गाइड से समाधान पा सकते हैं - विंडोज़ 10/11 पर CLFS.sys BSOD त्रुटि को ठीक करने के 4 तरीके .

डेटा हानि से बचने के लिए फ़ाइलों का बैकअप लें

यदि आप एक सामान्य उपयोगकर्ता हैं, तो आप केवल अपने डेटा को सुरक्षित रख सकते हैं क्योंकि संभावित डेटा हानि बार-बार सिस्टम क्रैश के कारण होती है, जैसा कि ऊपर बताया गया है। डेटा बैकअप के लिए, हम एक पेशेवर मिनीटूल शैडोमेकर की अनुशंसा करते हैं सर्वोत्तम बैकअप सॉफ़्टवेयर विंडोज़ 11/10/8.1/8/7 और सर्वर 2016/2019/2022 के लिए।

में फ़ाइल बैकअप , फ़ोल्डर बैकअप, डिस्क बैकअप , और विभाजन बैकअप, यह बैकअप उपयोगिता एक महत्वपूर्ण भूमिका निभाती है। इसके अलावा, मिनीटूल शैडोमेकर एक दिन, सप्ताह या महीने में एक समय बिंदु निर्धारित करके नियमित रूप से डेटा का बैकअप लेने की अनुमति देता है। साथ ही, वृद्धिशील बैकअप और विभेदक बैकअप समर्थित हैं, जिससे समय और डिस्क स्थान की बचत होती है।

इसे अपने पीसी पर प्राप्त करें और बैकअप शुरू करने के लिए नीचे दिए गए चरणों का पालन करें।

मिनीटूल शैडोमेकर परीक्षण डाउनलोड करने के लिए क्लिक करें 100% स्वच्छ एवं सुरक्षित

चरण 1: विंडोज पीसी या सर्वर पर मिनीटूल शैडोमेकर ट्रायल संस्करण लॉन्च करें।

चरण 2: आगे बढ़ें बैकअप > स्रोत , चुनें कि क्या बैकअप लेना है और क्लिक करें ठीक है .

चरण 3: अंतर्गत बैकअप , मार गंतव्य बैकअप छवि को सहेजने के लिए बाहरी ड्राइव जैसा पथ चुनने के लिए।

चरण 4: के लिए स्वचालित बैकअप , मार विकल्प > शेड्यूल सेटिंग्स , और एक योजना कॉन्फ़िगर करें। फिर, मारो अब समर्थन देना पूर्ण बैकअप शुरू करने के लिए, और निर्धारित समय पर निर्धारित बैकअप बनाया जाएगा।