Belum genap sebulan sejak pembaruan dari CrowdStrike menyebabkan jutaan mesin Windows mengalami loop Blue Screen of Death (BSOD), kini ancaman BSOD baru telah terungkap. Dalam laporan yang dirilis pada 12 Agustus oleh perusahaan perangkat lunak keamanan siber Fortra, ditemukan kerentanan baru pada Windows yang dapat memicu BSOD. Lebih mengkhawatirkan lagi, semua versi Windows 10 dan Windows 11, termasuk yang sudah diperbarui dengan semua pembaruan keamanan terkini, terdampak oleh kerentanan ini.
CVE-2024-6768: Penjelasan
Kerentanan yang diberi nama CVE-2024-6768 ini berkaitan dengan driver sistem log umum di Windows. Ketika terjadi validasi yang tidak tepat pada data masukan, CVE-2024-6768 akan memicu fungsi KeBugCheckEx yang menyebabkan terjadinya BSOD. Meskipun serangan ini dapat menyebabkan crash sistem tanpa interaksi pengguna, vektor serangan bersifat lokal, bukan jarak jauh, sehingga kerentanan ini diklasifikasikan dengan risiko sedang.
Versi Windows yang Terdampak
CVE-2024-6768 dapat memengaruhi semua versi Windows 10 dan Windows 11, serta Windows Server 2022, meskipun sudah diperbarui dengan semua patch keamanan terbaru. Peneliti menunjukkan bahwa pengguna tanpa hak istimewa dapat menyebabkan crash sistem dengan menggunakan file yang dirancang khusus. Ricardo Narvaja, penulis utama laporan ini, menyatakan bahwa “pengguna jahat dapat mengeksploitasi kerentanan ini untuk secara berulang kali menyebabkan crash pada sistem yang terdampak, mengganggu operasi dan berpotensi menyebabkan kehilangan data.”
Respons dan Harapan
Microsoft pertama kali diberitahu tentang masalah ini pada Desember 2023, namun pada Februari 2024, Microsoft menyatakan bahwa mereka tidak dapat mereproduksi kerentanan tersebut. Meskipun demikian, peneliti Fortra berhasil membuktikan eksploitasi ini pada lusinan sistem, baik virtual maupun fisik. Sayangnya, tidak ada solusi atau mitigasi yang ditemukan, dan peneliti tidak mengharapkan adanya perbaikan dari Microsoft. Laporan ini dipublikasikan dengan harapan bahwa Microsoft akan mengeksplorasi solusi untuk kerentanan ini di masa depan.