Una nueva investigación muestra lo fácil que puede ser pirateado.
- La investigación destaca que los sistemas Windows 11 están a salvo de esta vulnerabilidad.
- Sin embargo, si tiene versiones anteriores de Windows, corre un riesgo significativo.
- Afortunadamente, siempre puede actualizar su Windows a la última versión.
CVE-2023-29336 ha causado un gran daño a todas las versiones de Windows. La vulnerabilidad tiene una puntuación CVSS de 7,8 y ofrece una elevación de privilegios a quien la explote con éxito. Básicamente, si su computadora se viera afectada por esta vulnerabilidad, podría perder todo acceso a ella.
La vulnerabilidad reside en el componente de Windows Win32k.sys, que es un archivo de controlador integral en el sistema operativo. Este archivo de controlador proporciona la interfaz entre las aplicaciones de modo de usuario y el subsistema gráfico de Windows. A partir de ahí, las PC pueden explotarse fácilmente en ataques.
Microsoft abordó esta vulnerabilidad CVE-2023-29336 el mes pasado, con el lanzamiento de
Martes de parches de mayo. Y, para que las cosas sean urgentes, la vulnerabilidad se estaba explotando activamente en el momento del lanzamiento.Un mes después, investigadores de la ciberseguridad Numen Cyber publicaron un análisis en profundidad de la Vulnerabilidad CVE-2023-29336, junto con una explotación de PoC (prueba de concepto) en Windows Server 2016.
Todavía está en riesgo de un ataque de vulnerabilidad CVE-2023-29336 si no está en Windows 11, 10
Según la investigación, explotar esta vulnerabilidad en particular no es realmente una tarea desafiante. Esto significa que cualquier persona con un poco de talento para hackear puede atacar su computadora. Y si aún no está en Windows 11 o 10, que recibió actualizaciones críticas, especialmente para esta vulnerabilidad, entonces podría estar en un riesgo significativo.
La explotación de esta vulnerabilidad particular generalmente no plantea desafíos significativos. Además de explorar diligentemente diferentes métodos para obtener control sobre la primera operación de escritura utilizando los datos reocupados de la memoria liberada, normalmente no hay necesidad de una nueva explotación tecnicasSi bien puede haber algunas modificaciones, si este problema no se aborda a fondo, sigue siendo un riesgo de seguridad para los sistemas más antiguos.
Numen cibernético
Por lo tanto, si está operando con datos confidenciales en versiones anteriores de Windows, es posible que desee actualizar a Windows 10 u 11. Y si tiene miedo de perder sus datos mientras lo hace, debe saber que puedes actualizar a Windows 11 y conservar tus archivos.
La firma de seguridad también publicó el código del exploit en GitHub. Si está interesado en ver los cientos de líneas que han estado destruyendo las PC durante un tiempo, eche un vistazo.
Sin embargo, la falla Win32k.sys que permite que ocurra la vulnerabilidad CVE-2023-29336 no se puede explotar en Windows 11.
Pero las versiones anteriores de Windows no tienen tanta suerte. Y tal vez esta investigación aliente a otros a usar Windows 11 lo antes posible.
¿Qué opinas sobre esta vulnerabilidad? ¿Tienes alguna experiencia con ello? Háganos saber en la sección de comentarios.
