नया सीवीई-2024-6768 बीएसओडी विंडोज 11 10 और सर्वर 2022 को प्रभावित करता है
New Cve 2024 6768 Bsod Affects Windows 11 10 And Server 2022
फोर्ट्रा की एक रिपोर्ट से पता चलता है कि CVE-2024-6768 लेबल वाले विंडोज ड्राइवर में एक नई सुरक्षा खामी है, जिसके कारण विंडोज 11/10 और सर्वर 2022 पर चलने वाले पीसी पर नीली स्क्रीन दिखाई देती है। इस CVE-2024-6768 बीएसओडी के बारे में आश्चर्य है? इस पोस्ट से विवरण प्राप्त करें मिनीटूल .
पिछले महीने, क्राउडस्ट्राइक फाल्कन में एक खराबी के कारण दुनिया भर में लाखों विंडोज पीसी बड़े पैमाने पर वैश्विक कंप्यूटर आउटेज से पीड़ित हुए थे। इस बात को एक महीने से भी कम समय बीत चुका है क्राउडस्ट्राइक बीएसओडी साइबर सिक्योरिटी फर्म फोर्ट्रा ने एक रिपोर्ट में मौत के एक और नए ब्लू स्क्रीन मुद्दे का खुलासा किया है। यह सीवीई-2024-6768 बीएसओडी है।
सीवीई-2024-6768 ब्लू स्क्रीन के बारे में
विस्तार से, Windows CLFS.sys (कॉमन लॉग फाइल सिस्टम) ड्राइवर में एक नई भेद्यता है जो अनुप्रयोगों को रिकॉर्ड करने और लॉग प्रबंधित करने के लिए जिम्मेदार है। CVE-2024-6768 के रूप में ट्रैक किया गया यह दोष CLFS.sys ड्राइवर में इनपुट (CWE-1284) में निर्दिष्ट मात्रा के अनुचित सत्यापन से उत्पन्न होता है, जिससे सेवा से इनकार हो जाता है।
यह बग एक अप्राप्य असंगतता का कारण बन सकता है, जो KeBugCheckEx फ़ंक्शन को ट्रिगर करता है, जिसके परिणामस्वरूप अंततः कुख्यात ब्लू स्क्रीन ऑफ डेथ होता है जो विंडोज उपयोगकर्ताओं के लिए एक लंबे समय से चली आ रही दासता है।
भेद्यता का दायरा
सीवीई-2024-6768 बीएसओडी भेदभाव नहीं करता है और यह वर्तमान में विंडोज 10, विंडोज 11, विंडोज सर्वर 2016, विंडोज सर्वर 2019 और विंडोज सर्वर 2022 के सभी संस्करणों को प्रभावित करता है, भले ही उन्होंने सभी नवीनतम सुरक्षा पैच स्थापित किए हों।
शोधकर्ता रिकार्डो नरवाजा ने एक पीओसी (अवधारणा का प्रमाण) के माध्यम से भेद्यता का प्रदर्शन किया है जो विंडोज़ सीएलएफएस में एक फ़ाइल प्रारूप, .बीएलएफ फ़ाइल के भीतर विशिष्ट मानों का उपयोग करता है। उपयोगकर्ता सहभागिता की आवश्यकता के बिना, एक वंचित उपयोगकर्ता सिस्टम क्रैश को प्रेरित करने के लिए एक विशेष इनपुट तैयार कर सकता है।
एक रिपोर्ट के अनुसार, सिस्टम अस्थिरता और सेवा से इनकार जैसे कुछ संभावित मुद्दे सामने आते हैं। दुर्भावनापूर्ण उपयोगकर्ता बार-बार CVE-2024-6768 भेद्यता का फायदा उठा सकते हैं, जिससे प्रभावित सिस्टम क्रैश हो सकते हैं, जिससे संचालन बाधित हो सकता है और संभावित डेटा हानि हो सकती है।
सीवीई-2024-6768 बीएसओडी की गंभीरता के संदर्भ में, यह मीडियम से संबंधित है, सीवीएसएस (कॉमन वल्नरेबिलिटी स्कोरिंग सिस्टम) पर 6.8 की रेटिंग है। हमला वेक्टर स्थानीय है, जिसका अर्थ है कि दुर्भावनापूर्ण हमलावरों को भेद्यता का फायदा उठाने के लिए मशीन तक भौतिक रूप से पहुंचने की आवश्यकता होती है, जिससे संभावित हमलों का दायरा कुछ हद तक सीमित हो जाता है।
सीवीई-2024-6768 बीएसओडी के लिए कोई समाधान नहीं लेकिन कुछ सुझाव
फोर्ट्रा द्वारा पोस्ट की गई टाइमलाइन के अनुसार, इस कंपनी ने पहली बार 20 दिसंबर, 2023 को प्रूफ-ऑफ-कॉन्सेप्ट शोषण के साथ माइक्रोसॉफ्ट को रिपोर्ट किया था और माइक्रोसॉफ्ट ने जवाब दिया कि उनके इंजीनियर भेद्यता को पुन: उत्पन्न नहीं कर सके। आख़िरकार, फोर्ट्रा ने 12 अगस्त, 2024 को CVE-2024-6768 भेद्यता जारी की।
वर्तमान में, Microsoft के पास भेद्यता की प्रकृति के कारण CVE-2024-6768 नीली स्क्रीन को ठीक करने के लिए कोई शमन या समाधान नहीं है। आईटी प्रशासकों को सावधानी बरतनी चाहिए और जहां संभव हो, कुछ अतिरिक्त सुरक्षा उपाय आज़माने का प्रयास करना चाहिए।
- महत्वपूर्ण प्रणालियों तक भौतिक पहुंच प्रतिबंधित करें
- किसी भी असामान्य गतिविधि पर नज़र रखें जो दोष का फायदा उठाने का प्रयास करती है
- शोषण के जोखिम को कम करने के लिए विंडोज़ सिस्टम को अद्यतन रखें
डेटा हानि से बचने के लिए फ़ाइलों का बैकअप लें
यदि आप एक सामान्य उपयोगकर्ता हैं, तो आप केवल अपने डेटा को सुरक्षित रख सकते हैं क्योंकि संभावित डेटा हानि बार-बार सिस्टम क्रैश के कारण होती है, जैसा कि ऊपर बताया गया है। डेटा बैकअप के लिए, हम एक पेशेवर मिनीटूल शैडोमेकर की अनुशंसा करते हैं सर्वोत्तम बैकअप सॉफ़्टवेयर विंडोज़ 11/10/8.1/8/7 और सर्वर 2016/2019/2022 के लिए।
में फ़ाइल बैकअप , फ़ोल्डर बैकअप, डिस्क बैकअप , और विभाजन बैकअप, यह बैकअप उपयोगिता एक महत्वपूर्ण भूमिका निभाती है। इसके अलावा, मिनीटूल शैडोमेकर एक दिन, सप्ताह या महीने में एक समय बिंदु निर्धारित करके नियमित रूप से डेटा का बैकअप लेने की अनुमति देता है। साथ ही, वृद्धिशील बैकअप और विभेदक बैकअप समर्थित हैं, जिससे समय और डिस्क स्थान की बचत होती है।
इसे अपने पीसी पर प्राप्त करें और बैकअप शुरू करने के लिए नीचे दिए गए चरणों का पालन करें।
मिनीटूल शैडोमेकर परीक्षण डाउनलोड करने के लिए क्लिक करें 100% स्वच्छ एवं सुरक्षित
चरण 1: विंडोज पीसी या सर्वर पर मिनीटूल शैडोमेकर ट्रायल संस्करण लॉन्च करें।
चरण 2: आगे बढ़ें बैकअप > स्रोत , चुनें कि क्या बैकअप लेना है और क्लिक करें ठीक है .
चरण 3: अंतर्गत बैकअप , मार गंतव्य बैकअप छवि को सहेजने के लिए बाहरी ड्राइव जैसा पथ चुनने के लिए।
चरण 4: के लिए स्वचालित बैकअप , मार विकल्प > शेड्यूल सेटिंग्स , और एक योजना कॉन्फ़िगर करें। फिर, मारो अब समर्थन देना पूर्ण बैकअप शुरू करने के लिए, और निर्धारित समय पर निर्धारित बैकअप बनाया जाएगा।
![विंडोज 10 अपडेट को स्थायी रूप से कैसे रोकें [मिनीटूल टिप्स]](https://gov-civil-setubal.pt/img/backup-tips/77/how-stop-windows-10-update-permanently.jpg)
!['कर्सर के साथ विंडोज 10 ब्लैक स्क्रीन' के लिए पूर्ण सुधार 'इश्यू [मिनीटूल टिप्स]](https://gov-civil-setubal.pt/img/backup-tips/74/full-fixes-windows-10-black-screen-with-cursor-issue.jpg)
![शब्दों की शब्दावली - मिनी एसडी कार्ड क्या है [MiniTool Wiki]](https://gov-civil-setubal.pt/img/minitool-wiki-library/20/glossary-terms-what-is-mini-sd-card.png)
![M4V से MP3: सर्वश्रेष्ठ मुफ्त और ऑनलाइन कन्वर्टर्स [वीडियो कन्वर्टर]](https://gov-civil-setubal.pt/img/video-converter/09/m4v-mp3-best-free-online-converters.png)
![Vprotect एप्लीकेशन क्या है और इसे कैसे निकालें? [मिनीटूल न्यूज़]](https://gov-civil-setubal.pt/img/minitool-news-center/87/what-is-vprotect-application.png)
![अलग-अलग मामलों में विंडोज 10 पर पासवर्ड कैसे निष्क्रिय करें [मिनीटूल न्यूज]](https://gov-civil-setubal.pt/img/minitool-news-center/52/how-disable-password-windows-10-different-cases.png)
