نیا CVE-2024-6768 BSOD ونڈوز 11 10 اور سرور 2022 کو متاثر کرتا ہے
New Cve 2024 6768 Bsod Affects Windows 11 10 And Server 2022
فورٹرا کی ایک رپورٹ CVE-2024-6768 لیبل والے ونڈوز ڈرائیور میں ایک نئی حفاظتی خامی کو ظاہر کرتی ہے Windows 11/10 اور سرور 2022 چلانے والے PC پر نیلی اسکرین کا سبب بنتا ہے۔ اس CVE-2024-6768 BSOD کے بارے میں حیرت ہے؟ اس پوسٹ سے تفصیلات تلاش کریں۔ منی ٹول .
گزشتہ ماہ، دنیا بھر میں لاکھوں Windows PCs CrowdStrike Falcon میں ایک خامی کی وجہ سے بڑے پیمانے پر عالمی کمپیوٹر کی بندش کا شکار ہوئے۔ ایک ماہ سے بھی کم عرصہ گزر چکا ہے۔ CrowdStrike BSOD سائبرسیکیوریٹی فرم فورٹرا کی جانب سے ایک رپورٹ میں موت کے مسئلے کی ایک اور نئی بلیو اسکرین کا انکشاف کیا گیا ہے۔ یہ CVE-2024-6768 BSOD ہے۔
CVE-2024-6768 بلیو اسکرین کے بارے میں
تفصیل سے، Windows CLFS.sys (Common Log File System) ڈرائیور میں ایک نئی کمزوری ہے جو ایپلیکیشنز کو ریکارڈ کرنے اور لاگز کے انتظام کے لیے ذمہ دار ہے۔ یہ خامی CVE-2024-6768 کے طور پر ٹریک کی گئی ہے، CLFS.sys ڈرائیور میں ان پٹ میں مخصوص مقدار (CWE-1284) کی غلط توثیق سے پیدا ہوتی ہے، اس طرح سروس سے انکار ہوتا ہے۔
یہ بگ ناقابل تلافی عدم مطابقت کا سبب بن سکتا ہے، KeBugCheckEx فنکشن کو متحرک کرتا ہے، جس کا نتیجہ بالآخر بدنام زمانہ بلیو اسکرین آف ڈیتھ کی صورت میں نکلتا ہے جو کہ ونڈوز کے صارفین کا دیرینہ دشمن ہے۔
کمزوری کا دائرہ
CVE-2024-6768 BSOD امتیازی سلوک نہیں کرتا اور یہ فی الحال Windows 10, Windows 11, Windows Server 2016, Windows Server 2019, اور Windows Server 2022 کے تمام ورژنز کو متاثر کرتا ہے، قطع نظر اس کے کہ انہوں نے تمام جدید ترین حفاظتی پیچ انسٹال کیے ہیں۔
محقق ریکارڈو نارواجا نے ایک PoC (تصور کا ثبوت) کے ذریعے کمزوری کا مظاہرہ کیا ہے جو Windows CLFS میں فائل فارمیٹ .BLF فائل کے اندر مخصوص اقدار کا استعمال کرتا ہے۔ صارف کے تعامل کی ضرورت کے بغیر، ایک غیر مراعات یافتہ صارف سسٹم کریش کرنے کے لیے ایک خاص ان پٹ تیار کر سکتا ہے۔
ایک رپورٹ کے مطابق کچھ ممکنہ مسائل جیسے کہ سسٹم میں عدم استحکام اور سروس سے انکار ظاہر ہوتا ہے۔ نقصان دہ استعمال کنندگان CVE-2024-6768 کی کمزوری کا بار بار فائدہ اٹھا سکتے ہیں، متاثرہ سسٹم کو کریش کر کے رکھ سکتے ہیں، اس وجہ سے آپریشنز میں خلل پڑتا ہے اور اس کے نتیجے میں ممکنہ ڈیٹا ضائع ہو سکتا ہے۔
CVE-2024-6768 BSOD کی شدت کے لحاظ سے، یہ درمیانے درجے سے تعلق رکھتا ہے، CVSS (Common Vulnerability Scoring System) پر 6.8 کی درجہ بندی ہے۔ حملہ کرنے والا ویکٹر مقامی ہے، جس کا مطلب ہے کہ نقصان دہ حملہ آوروں کو کمزوری کا فائدہ اٹھانے کے لیے مشین تک جسمانی طور پر رسائی کی ضرورت ہوتی ہے، جس سے ممکنہ حملوں کی گنجائش کسی حد تک محدود ہوتی ہے۔
CVE-2024-6768 BSOD کے لیے کوئی فکس نہیں لیکن کچھ تجاویز
فورٹرا کی پوسٹ کردہ ٹائم لائن کے مطابق، اس کمپنی نے سب سے پہلے 20 دسمبر 2023 کو مائیکروسافٹ کو پروف آف کانسیپٹ ایکسپلائٹ کے ساتھ اطلاع دی تھی، اور مائیکروسافٹ نے جواب دیا کہ ان کے انجینئر اس کمزوری کو دوبارہ پیش نہیں کر سکتے۔ آخر کار، فورٹرا نے 12 اگست 2024 کو CVE-2024-6768 خطرے کو جاری کیا۔
فی الحال، مائیکروسافٹ کے پاس خطرے کی نوعیت کی وجہ سے CVE-2024-6768 بلیو اسکرین کو ٹھیک کرنے کے لیے کوئی تخفیف یا حل نہیں ہے۔ IT منتظمین کو احتیاط برتنی چاہیے اور جہاں ممکن ہو کچھ اضافی حفاظتی اقدامات کرنے کی کوشش کرنی چاہیے۔
- اہم نظاموں تک جسمانی رسائی کو محدود کریں۔
- کسی بھی غیر معمولی سرگرمی کی نگرانی کریں جو خامی کا فائدہ اٹھانے کی کوشش کرتی ہے۔
- استحصال کے خطرے کو کم کرنے کے لیے ونڈوز سسٹم کو اپ ٹو ڈیٹ رکھیں
ڈیٹا ضائع ہونے سے بچنے کے لیے فائلوں کا بیک اپ بنائیں
اگر آپ ایک عام صارف ہیں، تو آپ صرف اپنے ڈیٹا کو محفوظ رکھنا ہی کر سکتے ہیں کیونکہ ممکنہ ڈیٹا کا نقصان بار بار سسٹم کے کریش ہونے سے ہوتا ہے، جیسا کہ اوپر بتایا گیا ہے۔ ڈیٹا بیک اپ کے لیے، ہم MiniTool ShadowMaker، ایک پیشہ ور اور بہترین بیک اپ سافٹ ویئر Windows 11/10/8.1/8/7 اور سرور 2016/2019/2022 کے لیے۔
میں فائل بیک اپ ، فولڈر بیک اپ، ڈسک بیک اپ ، اور پارٹیشن بیک اپ، یہ بیک اپ یوٹیلیٹی ایک اہم کردار ادا کرتی ہے۔ مزید برآں، MiniTool ShadowMaker ایک دن، ہفتے یا مہینے میں ٹائم پوائنٹ سیٹ کرکے ڈیٹا کو باقاعدگی سے بیک اپ کرنے کی اجازت دیتا ہے۔ نیز، انکریمنٹل بیک اپ اور ڈیفرینشل بیک اپس کی حمایت کی جاتی ہے، جس سے وقت اور ڈسک کی جگہ کی بچت ہوتی ہے۔
اسے اپنے پی سی پر حاصل کریں اور بیک اپ شروع کرنے کے لیے درج ذیل اقدامات کریں۔
منی ٹول شیڈو میکر ٹرائل ڈاؤن لوڈ کرنے کے لیے کلک کریں۔ 100% صاف اور محفوظ
مرحلہ 1: ونڈوز پی سی یا سرور پر منی ٹول شیڈو میکر ٹرائل ایڈیشن لانچ کریں۔
مرحلہ 2: منتقل کریں۔ بیک اپ > سورس منتخب کریں کہ کس چیز کا بیک اپ لینا ہے، اور کلک کریں۔ ٹھیک ہے .
مرحلہ 3: نیچے بیک اپ ، مارو DESTINATION بیک اپ امیج کو بچانے کے لیے ایک بیرونی ڈرائیو جیسے راستے کا انتخاب کرنا۔
مرحلہ 4: کے لیے خودکار بیک اپ ، مارو اختیارات > نظام الاوقات کی ترتیبات ، اور ایک منصوبہ ترتیب دیں۔ پھر، مارو ابھی بیک اپ کریں۔ مکمل بیک اپ شروع کرنے کے لیے، اور مقررہ وقت پر طے شدہ بیک اپ بنائے جائیں گے۔
![M4V to MP3: بہترین مفت اور آن لائن کنورٹرز [ویڈیو کنورٹر]](https://gov-civil-setubal.pt/img/video-converter/09/m4v-mp3-best-free-online-converters.png)
![ڈائنگ لائٹ 2 ہکلانے اور کم FPS مسائل کو کیسے حل کریں؟ [منی ٹول ٹپس]](https://gov-civil-setubal.pt/img/news/1F/how-to-fix-dying-light-2-stuttering-and-low-fps-issues-minitool-tips-1.png)
![کیسے طے کریں: اینڈرائڈ ٹیکسٹ وصول نہیں کررہا ہے (7 آسان طریقے) [مینی ٹول نیوز]](https://gov-civil-setubal.pt/img/minitool-news-center/71/how-fix-android-not-receiving-texts.png)
![سادہ حجم کیا ہے اور اسے کیسے تیار کیا جائے (مکمل گائیڈ) [منی ٹول وکی]](https://gov-civil-setubal.pt/img/minitool-wiki-library/36/what-is-simple-volume.jpg)
![منی ٹول [MiniTool Tips] کے ساتھ بریکڈ آئی فون سے ڈیٹا کی بازیابی آسان ہے۔](https://gov-civil-setubal.pt/img/ios-file-recovery-tips/31/it-s-easy-recover-data-from-bricked-iphone-with-minitool.jpg)
![[جواب] گوگل ڈرائیو کا بیک اپ کیسے لیں؟ آپ کو اس کی ضرورت کیوں ہے؟](https://gov-civil-setubal.pt/img/news/2E/answers-how-to-backup-google-drive-why-do-you-need-that-1.png)
