Pengguna Windows Menghadapi Ancaman Skrin Biru Baharu: Apa Yang Anda Perlu Tahu
Pengguna Microsoft Windows sekali lagi menghadapi masalah skrin biru kematian (BSOD) yang berpotensi, kali ini disebabkan oleh kerentanan baharu yang ditemui yang menjejaskan semua versi Windows 10 dan 11. Berikut adalah apa yang anda perlu tahu tentang ancaman terbaru ini:
 |
|---|
| Skrin Biru Kematian ( BSOD ) mengetengahkan risiko yang mungkin dihadapi oleh pengguna Windows disebabkan kelemahan sistem yang baru ditemui |
Kerentanan: CVE-2024-6768
Penyelidik keselamatan di Fortra telah menemui kerentanan dalam pemandu sistem fail log biasa Windows, yang dikatalogkan secara rasmi sebagai CVE-2024-6768. Kelemahan ini boleh mencetuskan kerosakan sistem yang mengakibatkan skrin biru kematian yang ditakuti apabila berhadapan dengan data input yang tidak disahkan dengan betul.
Perkara penting mengenai CVE-2024-6768:
- Menjejaskan semua versi Windows 10, Windows 11, dan Windows Server 2022
- Berterusan walaupun dengan semua kemas kini keselamatan terkini dipasang
- Tidak memerlukan interaksi pengguna untuk dieksploitasi
- Dinilai sebagai risiko sederhana kerana memerlukan akses tempatan
Kesan kepada Pengguna
Walaupun pengguna Windows biasa mungkin tidak perlu panik, kerentanan ini menimbulkan beberapa kebimbangan:
- Pengguna dengan keistimewaan rendah berpotensi merosakkan sistem tanpa amaran
- Berbilang pengguna yang log masuk boleh terjejas serentak
- Orang dalam atau penyerang yang berniat jahat boleh mengeksploitasinya untuk menyebabkan gangguan
- Kerosakan berulang boleh menyebabkan ketidakstabilan sistem dan kehilangan data
Tindak Balas Microsoft
Penyelidik Fortra mendakwa mereka pertama kali melaporkan isu ini kepada Microsoft pada Disember 2023. Walau bagaimanapun, Microsoft dilaporkan tidak memberi respons sejak Februari 2024, menyatakan mereka tidak dapat menghasilkan semula kerentanan tersebut. Kekurangan tindakan ini mendorong Fortra untuk menerbitkan penemuan mereka.
Apa Yang Boleh Dilakukan oleh Pengguna?
Pada masa ini, tiada penyelesaian atau pengurangan rasmi yang tersedia. Harapannya adalah pendedahan awam akan mendorong Microsoft untuk menyiasat lebih lanjut dan berpotensi mengeluarkan pembetulan. Sementara itu, organisasi harus sedar tentang potensi ancaman dalaman untuk mengeksploitasi kerentanan ini.
Konteks yang Lebih Luas
Ancaman BSOD terbaru ini muncul selepas isu kestabilan Windows yang lain baru-baru ini:
- Kemas kini CrowdStrike pada Julai 2024 menyebabkan gelung BSOD yang meluas
- Kemas kini keselamatan Microsoft sendiri pada Julai 2024 menyebabkan isu but pemulihan BitLocker
Ketika pengguna Windows terus menghadapi cabaran ini, jelas bahawa kestabilan dan keselamatan sistem kekal menjadi kebimbangan berterusan dalam ekosistem Microsoft.