距离上一次大规模蓝屏事件刚过去不到一个月，微软 Windows 又爆出巨大漏洞。

近日，网络安全公司 Fortra 曝光当下 Windows 10/11 系统所有版本均存在一个关键驱动程序漏洞（CVE-2024-6768），不论用户是否安装了最新补丁，这一漏洞都有可能引发系统崩溃蓝屏。

Fortra 工作人员尼卡德 · 纳瓦加（Nicardo Narvaja）指出，这一漏洞位于 Windows 的公共日志文件系统的驱动程序中，攻击者可以利用数据验证缺陷构造恶意的 .BLF 文件，造成系统崩溃蓝屏，也可能会造成用户数据丢失，潜在危害巨大。

值得注意的是，近年来 Windows 系统中出现了多个关键驱动程序漏洞，其中最突出的包括：CVE-2024-6768 漏洞，存在于 Windows 的通用日志文件系统（CLFS.sys）驱动程序中，攻击者可以利用这一点构造恶意的 .BLF 文件，引发系统崩溃；CVE-2023-28252 漏洞，本地攻击者可利用此漏洞获得对内核的读写权限。

对于最新漏洞的出现，有网友将矛头指向微软内部员工结构，认为微软中印度程序员太多，导致软件质量下降。在硅谷科技行业流行这这样一个说法：" 公司印度程序员越多，公司软件出问题概率就越高 "。

Windows 系统的漏洞频发无疑给用户带来了巨大的安全隐患，虽然微软一直在努力修复这些漏洞，但频繁的安全问题仍然影响着用户的信任度。相比之下，我们也许只能期待国人自己的华为鸿蒙操作系统，为用户提供更加稳定和安全的体验了。