Det finns säkerhetsbrister som gör det möjligt för hackare eller skadlig mjukvara att köra godtycklig kod och ta över en dator. Det finns också säkerhetsbrister som inte på något sätt öppnar ett system för intrång, men som ändå kan utnyttjas för att störa eller sabotera – till exempel genom att få datorer att krascha.
Säkerhetsfirman Fortra har hittat ett nytt exempel av den senare sorten, en bugg i Windows-drivrutinen Common Log File System (CLFS.SYS) som går att utnyttja för att omedelbart krascha systemet. Buggen finns i de senaste uppdateringarna av både Windows 10 och 11, och har fått beteckningen CVE-2024-6768, rapporterar Neowin.
CLFS används av många program för att effektivisera loggar, och buggen utnyttjas genom att formatera data på ett särskilt sätt i en .BLF-fil som får drivrutinen att köra funktionen KeBugCheckEx, vilket stänger ned Windows på ett ”kontrollerat” sätt med en så kallad blåskärm. En sådan krasch kräver ingen särskild behörighet. Det här lär främst vara en risk på en dator som delas av många, då ett vanligt användarkonto kan få systemet att spontant krascha så att andra inloggade användare förlorar öppna dokument.
Fortra säger till Forbes att firman vid flera tillfällen har kontaktat Microsoft, men att företaget påstår att det inte har kunnat bekräfta buggen och inte har svarat sedan februari i år. Fortra har därför valt att publicera sin rapport istället för att invänta en buggfix.