Ново изследване показва колко лесно можете да бъдете хакнати.
- Изследването подчертава, че системите Windows 11 са защитени от тази уязвимост.
- Ако обаче използвате по-стари версии на Windows, вие сте изложени на значителен риск.
- За щастие винаги можете да актуализирате своя Windows до най-новата версия.
CVE-2023-29336 е причинил голяма вреда на всички версии на Windows. Уязвимостта има CVSS резултат от 7,8 и предлага повишаване на привилегията на всеки, който успешно я използва. По принцип, ако компютърът ви бъде засегнат от тази уязвимост, можете да загубите пълен достъп до него.
Уязвимостта се намира в компонента Win32k.sys на Windows, който е интегрален файл на драйвера в операционната система. Този файл на драйвера осигурява интерфейса между приложенията в потребителски режим и графичната подсистема на Windows. Оттам компютрите могат лесно да бъдат използвани при атаки.
Microsoft адресира тази уязвимост CVE-2023-29336 миналия месец с пускането на May Patch Tuesday. И, за да направи нещата спешни, уязвимостта беше активно експлоатирана по време на пускането.
Един месец по-късно изследователи от Numen Cyber за киберсигурност публикуваха задълбочен анализ на CVE-2023-29336 уязвимост, заедно с PoC (доказателство за концепция) експлоатация на нея на Windows Server 2016.
Все още сте изложени на риск от атака с уязвимост CVE-2023-29336, ако не сте на Windows 11, 10
Според изследването, използването на тази конкретна уязвимост всъщност не е предизвикателна задача. Това означава, че всеки с малко хакерски талант може да атакува вашия компютър. И ако все още не сте на Windows 11 или 10, които са получили критични актуализации, особено за тази уязвимост, тогава може да сте изложени на значителен риск.
Използването на тази конкретна уязвимост обикновено не създава значителни предизвикателства. Освен усърдното проучване на различни методи за получаване на контрол върху първата операция за запис като се използват повторно заетите данни от освободената памет, обикновено няма нужда от нова експлоатация техники.Въпреки че може да е имало някои модификации, ако този проблем не бъде разгледан задълбочено, той остава риск за сигурността за по-старите системи.
Нумен Кибер
Така че, ако работите с разумни данни на по-стари версии на Windows, може да искате да актуализирате до Windows 10 или 11. И ако се страхувате, че ще загубите данните си, докато го правите, трябва да знаете това можете да актуализирате до Windows 11 и да запазите вашите файлове.
Охранителната фирма също публикува кода на експлойта в GitHub. Ако се интересувате да видите няколкостотин реда, които унищожават компютрите за известно време, погледнете.
Въпреки това, пропускът на Win32k.sys, който позволява възникването на уязвимостта CVE-2023-29336, не може да се използва в Windows 11.
Но по-старите версии на Windows не са толкова щастливи. И може би това изследване насърчава другите да се качат на Windows 11 възможно най-скоро.
Какво мислите за тази уязвимост? Имате ли опит с него? Уведомете ни в секцията за коментари по-долу.
