Eine neue Studie zeigt, wie leicht Sie gehackt werden können.
- Die Studie betont, dass Windows 11-Systeme vor dieser Schwachstelle sicher sind.
- Wenn Sie jedoch ältere Windows-Versionen verwenden, besteht ein erhebliches Risiko.
- Glücklicherweise können Sie Ihr Windows jederzeit auf die neueste Version aktualisieren.
CVE-2023-29336 hat bei allen Windows-Versionen großen Schaden angerichtet. Die Schwachstelle hat einen CVSS-Score von 7,8 und bietet jedem, der sie erfolgreich ausnutzt, eine Erhöhung der Rechte. Wenn Ihr Computer von dieser Sicherheitslücke betroffen wäre, könnten Sie grundsätzlich jeglichen Zugriff darauf verlieren.
Die Sicherheitslücke liegt in der Windows-Komponente Win32k.sys, einer integrierten Treiberdatei im Betriebssystem. Diese Treiberdatei stellt die Schnittstelle zwischen den Benutzermodusanwendungen und dem grafischen Windows-Subsystem bereit. Von dort aus können PCs leicht für Angriffe ausgenutzt werden.
Microsoft hat diese Schwachstelle CVE-2023-29336 letzten Monat mit der Veröffentlichung von behoben
Mai-Patch-Dienstag. Und um die Sache noch dringlicher zu machen: Die Sicherheitslücke wurde zum Zeitpunkt der Veröffentlichung aktiv ausgenutzt.Einen Monat später veröffentlichten Forscher des Cybersicherheitsunternehmens Numen Cyber eine ausführliche Analyse CVE-2023-29336-Schwachstelle, zusammen mit einer PoC-Ausnutzung (Proof of Concept) auf Windows Server 2016.
Wenn Sie nicht mit Windows 11 oder 10 arbeiten, besteht weiterhin das Risiko eines Angriffs auf die Schwachstelle CVE-2023-29336
Laut der Recherche, ist das Ausnutzen dieser besonderen Sicherheitslücke keine wirklich anspruchsvolle Aufgabe. Das bedeutet, dass jeder mit ein wenig Hacking-Talent Ihren Computer angreifen kann. Und wenn Sie noch nicht mit Windows 11 oder 10 arbeiten und wichtige Updates insbesondere für diese Schwachstelle erhalten haben, sind Sie möglicherweise einem erheblichen Risiko ausgesetzt.
Die Ausnutzung dieser besonderen Sicherheitslücke stellt im Allgemeinen keine nennenswerten Herausforderungen dar. Abgesehen von der sorgfältigen Erforschung verschiedener Methoden, um die Kontrolle über den ersten Schreibvorgang zu erlangen Bei Verwendung der wiederbelegten Daten aus dem freigegebenen Speicher besteht in der Regel keine Notwendigkeit für eine neuartige Nutzung Techniken.Auch wenn es möglicherweise einige Änderungen gegeben hat, bleibt dieses Problem ein Sicherheitsrisiko für ältere Systeme, wenn es nicht gründlich angegangen wird.
Numen Cyber
Wenn Sie also mit sensiblen Daten auf älteren Windows-Versionen arbeiten, sollten Sie vielleicht auf Windows 10 oder 11 aktualisieren. Und wenn Sie befürchten, dass dabei Ihre Daten verloren gehen, sollten Sie das wissen Sie können auf Windows 11 aktualisieren und Ihre Dateien behalten.
Auch die Sicherheitsfirma hat den Code des Exploits auf GitHub gepostet. Wenn Sie daran interessiert sind, die paar hundert Zeilen zu sehen, die seit einiger Zeit PCs zerstören, werfen Sie einen Blick darauf.
Allerdings ist der Win32k.sys-Fehler, der das Auftreten der Sicherheitslücke CVE-2023-29336 ermöglicht, unter Windows 11 nicht ausnutzbar.
Aber die älteren Windows-Versionen haben nicht so viel Glück. Und vielleicht ermutigt diese Forschung andere, so schnell wie möglich auf Windows 11 umzusteigen.
Was halten Sie von dieser Sicherheitslücke? Habt ihr Erfahrungen damit? Lassen Sie es uns im Kommentarbereich unten wissen.
