Uusi tutkimus osoittaa, kuinka helposti sinut voidaan hakkeroida.
- Tutkimus korostaa, että Windows 11 -järjestelmät ovat turvassa tältä haavoittuvalta.
- Jos käytät kuitenkin vanhempia Windows-versioita, olet suuressa vaarassa.
- Onneksi voit aina päivittää Windowsin uusimpaan versioon.
CVE-2023-29336 on aiheuttanut paljon vahinkoa kaikille Windows-versioille. Haavoittuvuuden CVSS-pistemäärä on 7,8, ja se tarjoaa etuoikeuksia sille, joka hyödyntää sitä onnistuneesti. Periaatteessa, jos tämä haavoittuvuus vaikuttaa tietokoneeseesi, saatat menettää kaiken pääsyn siihen.
Haavoittuvuus sijaitsee Win32k.sys Windows -komponentissa, joka on käyttöjärjestelmän kiinteä ohjaintiedosto. Tämä ohjaintiedosto tarjoaa käyttöliittymän käyttäjätilan sovellusten ja Windowsin graafisen alijärjestelmän välillä. Sieltä tietokoneita voidaan helposti hyödyntää hyökkäyksissä.
Microsoft korjasi tämän CVE-2023-29336-haavoittuvuuden viime kuussa julkaisemalla Toukokuun korjaus tiistaina. Ja, jotta asiat olisivat kiireellisiä, haavoittuvuutta hyödynnettiin aktiivisesti julkaisun aikaan.
Kuukautta myöhemmin kyberturvallisuuden Numen Cyberin tutkijat julkaisivat syvällisen analyysin CVE-2023-29336-haavoittuvuus sekä sen PoC (proof of concept) -käyttö Windows Serverissä 2016.
Olet edelleen CVE-2023-29336-haavoittuvuushyökkäyksen vaarassa, jos et käytä Windows 11, 10
Tutkimuksen mukaan, tämän haavoittuvuuden hyödyntäminen ei ole oikeastaan haastava tehtävä. Tämä tarkoittaa, että jokainen, jolla on vähän hakkerointikykyä, voi hyökätä tietokoneellesi. Ja jos et vielä käytä Windows 11:tä tai 10:tä, joka on saanut tärkeitä päivityksiä erityisesti tämän haavoittuvuuden vuoksi, saatat olla merkittävässä vaarassa.
Tämän haavoittuvuuden hyödyntäminen ei yleensä aiheuta merkittäviä haasteita. Sen lisäksi, että tutkimme ahkerasti erilaisia menetelmiä ensimmäisen kirjoitustoiminnon hallitsemiseksi Vapautetun muistin uudelleen varattua dataa käyttämällä ei tyypillisesti ole tarvetta uudelle hyväksikäytölle tekniikat.Vaikka joitakin muutoksia on saatettu tehdä, jos tätä ongelmaa ei käsitellä perusteellisesti, se on edelleen tietoturvariski vanhemmille järjestelmille.
Numen Cyber
Joten jos käytät järkeviä tietoja vanhemmissa Windows-versioissa, saatat haluta päivittää joko Windows 10:een tai 11:een. Ja jos pelkäät, että menetät tietosi tehdessäsi niin, sinun pitäisi tietää se voit päivittää Windows 11:een ja säilyttää tiedostosi.
Myös turvafirma julkaisi hyväksikäytön koodin GitHubissa. Jos olet kiinnostunut näkemään ne muutamat sadat rivit, jotka ovat tuhonneet tietokoneita jonkin aikaa, katso.
Win32k.sys-virhettä, joka mahdollistaa CVE-2023-29336-haavoittuvuuden, ei kuitenkaan voida hyödyntää Windows 11:ssä.
Mutta vanhemmat Windows-versiot eivät ole niin onnekkaita. Ja ehkä tämä tutkimus rohkaisee muita hankkimaan Windows 11:n mahdollisimman pian.
Mitä mieltä olet tästä haavoittuvuudesta? Onko sinulla kokemusta siitä? Kerro meille alla olevassa kommenttiosassa.
