CVE-2023-29336: Εάν δεν χρησιμοποιείτε Windows 11, κινδυνεύετε

Μια νέα έρευνα δείχνει πόσο εύκολα μπορείς να σε χακάρουν.

Το CVE-2023-29336 έχει προκαλέσει μεγάλη ζημιά σε όλες τις εκδόσεις των Windows. Η ευπάθεια έχει βαθμολογία CVSS 7,8 και προσφέρει ένα υψηλό προνόμιο σε όποιον την εκμεταλλεύεται με επιτυχία. Βασικά, εάν ο υπολογιστής σας επηρεαστεί από αυτήν την ευπάθεια, θα μπορούσατε να χάσετε κάθε πρόσβαση σε αυτό.

Το θέμα ευπάθειας βρίσκεται στο στοιχείο Win32k.sys των Windows, το οποίο είναι ένα ενσωματωμένο αρχείο προγράμματος οδήγησης στο λειτουργικό σύστημα. Αυτό το αρχείο προγράμματος οδήγησης παρέχει τη διεπαφή μεταξύ των εφαρμογών σε λειτουργία χρήστη και του γραφικού υποσυστήματος των Windows. Από εκεί, οι υπολογιστές μπορούν εύκολα να χρησιμοποιηθούν σε επιθέσεις.

Η Microsoft αντιμετώπισε αυτήν την ευπάθεια CVE-2023-29336 τον περασμένο μήνα, με την κυκλοφορία του

Μάιος Patch Τρίτη. Και, για να καταστούν τα πράγματα επείγοντα, η ευπάθεια εκμεταλλευόταν ενεργά τη στιγμή της κυκλοφορίας.

Ένα μήνα αργότερα, ερευνητές από την κυβερνοασφάλεια Numen Cyber ​​δημοσίευσαν μια εις βάθος ανάλυση του Ευπάθεια CVE-2023-29336, μαζί με μια PoC (proof of concept) εκμετάλλευσή της στον Windows Server 2016.

Εξακολουθείτε να κινδυνεύετε από επίθεση ευπάθειας CVE-2023-29336 εάν δεν χρησιμοποιείτε Windows 11, 10

Σύμφωνα με την έρευνα, η εκμετάλλευση αυτής της συγκεκριμένης ευπάθειας δεν είναι πραγματικά μια πρόκληση. Αυτό σημαίνει ότι όλοι με λίγο ταλέντο στο hacking μπορούν να επιτεθούν στον υπολογιστή σας. Και αν δεν είστε ακόμα στα Windows 11 ή 10, οι οποίοι έλαβαν κρίσιμες ενημερώσεις, ειδικά για αυτήν την ευπάθεια, τότε μπορεί να διατρέχετε σημαντικό κίνδυνο.

Η εκμετάλλευση αυτής της συγκεκριμένης ευπάθειας δεν θέτει γενικά σημαντικές προκλήσεις. Εκτός από την επιμελή διερεύνηση διαφορετικών μεθόδων για να αποκτήσετε έλεγχο στην πρώτη λειτουργία εγγραφής χρησιμοποιώντας τα εκ νέου κατειλημμένα δεδομένα από την ελευθερωμένη μνήμη, συνήθως δεν υπάρχει ανάγκη για νέα εκμετάλλευση τεχνικές.Αν και μπορεί να υπήρξαν ορισμένες τροποποιήσεις, εάν αυτό το ζήτημα δεν αντιμετωπιστεί διεξοδικά, παραμένει ένας κίνδυνος ασφάλειας για τα παλαιότερα συστήματα.

Numen Cyber

Επομένως, εάν χρησιμοποιείτε λογικά δεδομένα σε παλαιότερες εκδόσεις των Windows, ίσως θελήσετε να ενημερώσετε είτε τα Windows 10 είτε τα 11. Και αν φοβάστε ότι θα χάσετε τα δεδομένα σας ενώ το κάνετε αυτό, θα πρέπει να το γνωρίζετε μπορείτε να ενημερώσετε στα Windows 11 και να διατηρήσετε τα αρχεία σας.

Η εταιρεία ασφαλείας επίσης δημοσίευσε τον κώδικα του exploit στο GitHub. Αν σας ενδιαφέρει να δείτε τις μερικές εκατοντάδες γραμμές που καταστρέφουν τους υπολογιστές για λίγο, ρίξτε μια ματιά.

Ωστόσο, το ελάττωμα Win32k.sys που επιτρέπει να συμβεί το θέμα ευπάθειας CVE-2023-29336 δεν είναι εκμεταλλεύσιμο στα Windows 11.

Αλλά οι παλαιότερες εκδόσεις των Windows δεν είναι τόσο τυχερές. Και ίσως αυτή η έρευνα ενθαρρύνει άλλους να μπουν στα Windows 11 το συντομότερο δυνατό.

Τι πιστεύετε για αυτήν την ευπάθεια; Έχετε κάποια εμπειρία με αυτό; Ενημερώστε μας στην παρακάτω ενότητα σχολίων.