Nový výzkum ukazuje, jak snadno vás lze hacknout.
- Výzkum zdůrazňuje, že systémy Windows 11 jsou před touto chybou zabezpečení bezpečné.
- Pokud však používáte starší verze systému Windows, vystavujete se značnému riziku.
- Naštěstí můžete vždy aktualizovat systém Windows na nejnovější verzi.
CVE-2023-29336 způsobil velké poškození všech verzí systému Windows. Chyba zabezpečení má skóre CVSS 7,8 a nabízí zvýšení oprávnění pro toho, kdo ji úspěšně využije. V zásadě, pokud by byl váš počítač touto chybou zabezpečení ovlivněn, mohli byste k němu ztratit veškerý přístup.
Chyba zabezpečení se nachází v komponentě Windows Win32k.sys, která je nedílným souborem ovladače v operačním systému. Tento soubor ovladače poskytuje rozhraní mezi aplikacemi v uživatelském režimu a grafickým subsystémem Windows. Odtud lze PC snadno zneužít k útokům.
Společnost Microsoft vyřešila tuto chybu zabezpečení CVE-2023-29336 minulý měsíc vydáním Květnové opravné úterý. A aby to bylo naléhavé, zranitelnost byla v době vydání aktivně využívána.
O měsíc později výzkumníci z kybernetické bezpečnosti Numen Cyber zveřejnili hloubkovou analýzu Chyba zabezpečení CVE-2023-29336 spolu s jejím zneužitím PoC (proof of concept) na Windows Server 2016.
Stále vám hrozí útok na zranitelnost CVE-2023-29336, pokud nepoužíváte Windows 11, 10
Podle výzkumu, využití této konkrétní zranitelnosti není ve skutečnosti náročný úkol. To znamená, že na váš počítač může zaútočit každý, kdo má trochu hackerského talentu. A pokud ještě nepoužíváte Windows 11 nebo 10, kteří obdrželi kritické aktualizace, zejména pro tuto chybu zabezpečení, můžete být vystaveni značnému riziku.
Využití této konkrétní zranitelnosti obecně nepředstavuje významné problémy. Kromě pilného zkoumání různých metod k získání kontroly nad první operací zápisu při použití znovu obsazených dat z uvolněné paměti obvykle není potřeba nové využití techniky.I když mohlo dojít k určitým úpravám, pokud tento problém není důkladně vyřešen, zůstává bezpečnostním rizikem pro starší systémy.
Numen Cyber
Pokud tedy používáte rozumná data na starších verzích Windows, možná budete chtít aktualizovat buď na Windows 10 nebo 11. A pokud se bojíte, že při tom ztratíte svá data, měli byste to vědět můžete aktualizovat na Windows 11 a ponechat si soubory.
Bezpečnostní firma také zveřejnil kód exploitu na GitHubu. Pokud vás zajímá těch pár set řádků, které už nějakou dobu ničí PC, podívejte se.
Chyba Win32k.sys, která umožňuje výskyt zranitelnosti CVE-2023-29336, však není ve Windows 11 zneužitelná.
Ale starší verze Windows takové štěstí nemají. A možná tento výzkum povzbudí ostatní, aby se na Windows 11 dostali co nejdříve.
Co si myslíte o této zranitelnosti? Máte s tím nějaké zkušenosti? Dejte nám vědět v sekci komentářů níže.
