Uus uuring näitab, kui lihtne on teid häkkida.
- Uuringus rõhutatakse, et Windows 11 süsteemid on selle haavatavuse eest kaitstud.
- Kui aga kasutate Windowsi vanemaid versioone, on teil suur oht.
- Õnneks saate oma Windowsi alati uusimale versioonile värskendada.
CVE-2023-29336 on põhjustanud palju kahju kõigile Windowsi versioonidele. Haavatavuse CVSS-i skoor on 7,8 ja see pakub kõrgemaid privileege sellele, kes seda edukalt ära kasutab. Põhimõtteliselt, kui see haavatavus mõjutab teie arvutit, võite sellele juurdepääsu kaotada.
See haavatavus asub Win32k.sys Windowsi komponendis, mis on operatsioonisüsteemi lahutamatu draiverifail. See draiverifail pakub kasutajarežiimi rakenduste ja Windowsi graafilise alamsüsteemi vahelist liidest. Sealt saab personaalarvuteid rünnakutes hõlpsasti ära kasutada.
Microsoft kõrvaldas selle haavatavuse CVE-2023-29336 eelmisel kuul, avaldades Mai Patch Teisipäev. Ja et asjad oleksid kiireloomulised, kasutati haavatavust avaldamise ajal aktiivselt ära.
Kuu aega hiljem avaldasid küberturvalisuse Numen Cyberi teadlased põhjaliku analüüsi CVE-2023-29336 haavatavus koos selle PoC (kontseptsiooni tõend) ärakasutamisega Windows Serveris 2016.
Kui te ei kasuta operatsioonisüsteemi Windows 11, 10, ohustab teid endiselt haavatavuse rünnak CVE-2023-29336
Uuringu kohaselt, ei ole selle konkreetse haavatavuse ärakasutamine tegelikult keeruline ülesanne. See tähendab, et kõik, kellel on häkkimisvõimet, võivad teie arvutit rünnata. Ja kui te ei kasuta veel operatsioonisüsteemi Windows 11 või 10, kes said kriitilisi värskendusi, eriti selle haavatavuse osas, võib teil olla suur oht.
Selle konkreetse haavatavuse ärakasutamine ei tekita üldiselt olulisi väljakutseid. Lisaks erinevate meetodite usinale uurimisele, et saavutada kontroll esimese kirjutamistoimingu üle Vabanenud mälust taaskasutatud andmeid kasutades pole tavaliselt vajadust uudse ärakasutamise järele tehnikaid.Kuigi võib-olla on tehtud mõningaid muudatusi, jääb see vanemate süsteemide turvariskiks, kui seda probleemi põhjalikult ei käsitleta.
Numen Cyber
Seega, kui kasutate Windowsi vanemates versioonides mõistlikke andmeid, võiksite värskendada Windows 10 või 11 versioonile. Ja kui kardate seda tehes oma andmed kaotada, peaksite seda teadma saate värskendada Windows 11-le ja säilitada oma failid.
Turvafirma ka postitas ärakasutamise koodi GitHubisse. Kui soovite näha neid paarsada rida, mis on arvutit mõnda aega hävitanud, vaadake.
Kuid viga Win32k.sys, mis võimaldab haavatavust CVE-2023-29336, on Windows 11-s kasutamata.
Kuid vanemad Windowsi versioonid pole nii õnnelikud. Ja võib-olla julgustab see uurimus teisi Windows 11-le niipea kui võimalik kasutama.
Mida arvate sellest haavatavusest? Kas teil on sellega kogemusi? Andke meile teada allpool olevas kommentaaride jaotises.