En ny undersøgelse viser, hvor nemt du kan blive hacket.
- Forskningen understreger, at Windows 11-systemer er sikre mod denne sårbarhed.
- Men hvis du bruger ældre Windows-versioner, er du i en betydelig risiko.
- Heldigvis kan du altid opdatere din Windows til den nyeste version.
CVE-2023-29336 har forårsaget stor skade på alle versioner af Windows. Sårbarheden har en CVSS-score på 7,8, og den giver en forhøjelse af privilegier til alle, der med succes udnytter den. Dybest set, hvis din computer ville blive påvirket af denne sårbarhed, kan du miste al adgang til den.
Sårbarheden ligger i Win32k.sys Windows-komponenten, som er en integreret driverfil i operativsystemet. Denne driverfil giver grænsefladen mellem brugertilstandsapplikationerne og det grafiske Windows-undersystem. Derfra kan pc'er nemt udnyttes i angreb.
Microsoft løste denne CVE-2023-29336-sårbarhed i sidste måned med udgivelsen af maj Patch tirsdag. Og for at gøre tingene presserende, blev sårbarheden aktivt udnyttet på tidspunktet for udgivelsen.
En måned senere offentliggjorde forskere fra cybersikkerheden Numen Cyber en dybdegående analyse af CVE-2023-29336 sårbarhed sammen med en PoC (proof of concept) udnyttelse af den på Windows Server 2016.
Du er stadig i fare for et CVE-2023-29336 sårbarhedsangreb, hvis du ikke er på Windows 11, 10
Ifølge forskningen, at udnytte denne særlige sårbarhed er egentlig ikke en udfordrende opgave. Det betyder, at alle med en smule hacking-talent kan angribe din computer. Og hvis du endnu ikke er på Windows 11 eller 10, som har modtaget kritiske opdateringer, især for denne sårbarhed, kan du være i betydelig risiko.
Udnyttelse af denne særlige sårbarhed udgør generelt ikke væsentlige udfordringer. Bortset fra flittigt at udforske forskellige metoder til at få kontrol over den første skriveoperation ved at bruge de genbesatte data fra frigjort hukommelse, er der typisk ikke behov for ny udnyttelse teknikker.Selvom der kan have været nogle ændringer, forbliver det en sikkerhedsrisiko for ældre systemer, hvis dette problem ikke løses grundigt.
Numen Cyber
Så hvis du arbejder med fornuftige data på ældre Windows-versioner, vil du måske opdatere til enten Windows 10 eller 11. Og hvis du er bange for, at du vil miste dine data, mens du gør det, bør du vide det du kan opdatere til Windows 11 og beholde dine filer.
Sikkerhedsfirmaet også postede koden for udnyttelsen på GitHub. Hvis du er interesseret i at se de få hundrede linjer, der har ødelagt pc'er i et stykke tid, så tag et kig.
Win32k.sys-fejlen, der tillader CVE-2023-29336-sårbarheden, kan dog ikke udnyttes på Windows 11.
Men de ældre Windows-versioner er ikke så heldige. Og måske opfordrer denne forskning andre til at komme på Windows 11 så hurtigt som muligt.
Hvad synes du om denne sårbarhed? Har du nogen erfaring med det? Fortæl os det i kommentarfeltet nedenfor.
