Microsoft Windows Users To Encounter Another Blue Screen Of Death Issue? Here’s What We Know

माइक्रोसॉफ्ट विंडोज यूजर्स को अपने पीसी पर ब्लू स्क्रीन ऑफ डेथ देखने की यादें ताज़ा हो गई हैं, जब क्राउडस्ट्राइक अपडेट ने लाखों यूजर्स को काम करने से रोक दिया था। कुछ अभी भी उस नुकसान से उबर रहे हैं जो उन्हें उस दौरान झेलना पड़ा होगा। हालांकि तूफान अभी खत्म नहीं हुआ है। साइबरसिक्योरिटी कंपनी फोर्ट्रा की एक रिपोर्ट के अनुसार, माइक्रोसॉफ्ट विंडोज में एक नई भेद्यता है जो ब्लू स्क्रीन ऑफ डेथ एपिसोड को एक और रूप दे सकती है। सबसे बुरी बात यह है कि विंडोज 10 और विंडोज 11 के हर एक वर्जन पर इसका असर पड़ेगा।

इस भेद्यता को आधिकारिक तौर पर CVE-2024-6768 के रूप में सूचीबद्ध किया गया है।

यह भी पढ़ें | Google Pixel 9 सीरीज़ अफवाह राउंडअप: अब तक आने वाले Google Pixel डिवाइस के बारे में हम जो कुछ भी जानते हैं, वह यहाँ है

CVE-2024-6768 क्या है?

CVE-2024-6768 के रूप में पहचानी गई सुरक्षा खामी, सामान्य लॉग फ़ाइल सिस्टम के लिए विंडोज ड्राइवर में एक भेद्यता को शामिल करती है। जब इनपुट डेटा में कुछ मात्राएँ ठीक से मान्य नहीं होती हैं, तो यह भेद्यता KeBugCheckEx नामक फ़ंक्शन को सक्रिय कर सकती है, जिससे कुख्यात ब्लू स्क्रीन ऑफ़ डेथ हो जाती है – एक ऐसा परिदृश्य जिसे कई विंडोज उपयोगकर्ता पहचानते हैं, खासकर हाल ही में क्राउडस्ट्राइक मुद्दों के कारण इसी तरह के क्रैश होने के बाद।

यद्यपि इस शोषण का संभावित प्रभाव महत्वपूर्ण है और इसके लिए उपयोगकर्ता की सहभागिता की आवश्यकता नहीं है, फिर भी जोखिम मध्यम माना जाता है, क्योंकि हमले को दूरस्थ रूप से नहीं बल्कि स्थानीय रूप से निष्पादित किया जाना चाहिए।

CVE-2024-6768 से कौन प्रभावित होगा?

CVE-2024-6768 ब्लू स्क्रीन ऑफ़ डेथ विंडोज 10, विंडोज 11 और विंडोज सर्वर 2022 के सभी संस्करणों को प्रभावित करती है, भले ही वे नवीनतम सुरक्षा पैच के साथ पूरी तरह से अप-टू-डेट हों। शोधकर्ताओं ने प्रदर्शित किया है कि एक अनपेक्षित उपयोगकर्ता विशेष रूप से तैयार की गई फ़ाइल का उपयोग करके सिस्टम क्रैश को ट्रिगर कर सकता है।

सिक्योरिटी कंपनी फोर्ट्रा के प्रिंसिपल एक्सप्लॉइट राइटर रिकार्डो नार्वाजा ने फोर्ब्स को बताया, “संभावित समस्याओं में सिस्टम की अस्थिरता और सेवा से इनकार करना शामिल है। दुर्भावनापूर्ण उपयोगकर्ता इस भेद्यता का फायदा उठाकर प्रभावित सिस्टम को बार-बार क्रैश कर सकते हैं, संचालन को बाधित कर सकते हैं और संभावित रूप से डेटा हानि का कारण बन सकते हैं।”