Une nouvelle étude montre à quel point il est facile de se faire pirater.
- La recherche souligne que les systèmes Windows 11 sont à l'abri de cette vulnérabilité.
- Cependant, si vous utilisez des versions plus anciennes de Windows, vous courez un risque important.
- Heureusement, vous pouvez toujours mettre à jour votre Windows vers la dernière version.
CVE-2023-29336 a causé beaucoup de dégâts à toutes les versions de Windows. La vulnérabilité a un score CVSS de 7,8 et offre une élévation de privilèges à quiconque l'exploite avec succès. En gros, si votre ordinateur devait être affecté par cette vulnérabilité, vous pourriez en perdre tout accès.
La vulnérabilité réside dans le composant Windows Win32k.sys, qui est un fichier de pilote intégré au système d'exploitation. Ce fichier de pilote fournit l'interface entre les applications en mode utilisateur et le sous-système graphique de Windows. À partir de là, les PC peuvent être facilement exploités lors d'attaques.
Microsoft a corrigé cette vulnérabilité CVE-2023-29336 le mois dernier, avec la publication de
Patch de mai mardi. Et, pour rendre les choses urgentes, la vulnérabilité était activement exploitée au moment de la publication.Un mois plus tard, les chercheurs de la cybersécurité Numen Cyber ont publié une analyse approfondie de la Vulnérabilité CVE-2023-29336, accompagnée d'une exploitation PoC (proof of concept) de celle-ci sur Windows Server 2016.
Vous êtes toujours exposé à une attaque de vulnérabilité CVE-2023-29336 si vous n'êtes pas sous Windows 11, 10
Selon la recherche, exploiter cette vulnérabilité particulière n'est pas vraiment une tâche difficile. Cela signifie que tout le monde avec un peu de talent de piratage peut attaquer votre ordinateur. Et si vous n'êtes pas encore sur Windows 11 ou 10, qui a reçu des mises à jour critiques, en particulier pour cette vulnérabilité, vous courez un risque important.
L'exploitation de cette vulnérabilité particulière ne pose généralement pas de problèmes importants. En plus d'explorer avec diligence différentes méthodes pour prendre le contrôle de la première opération d'écriture en utilisant les données réoccupées de la mémoire libérée, il n'y a généralement pas besoin d'une nouvelle exploitation techniques.Bien qu'il puisse y avoir eu quelques modifications, si ce problème n'est pas résolu de manière approfondie, il reste un risque de sécurité pour les systèmes plus anciens.
Numen Cyber
Ainsi, si vous utilisez des données sensibles sur des versions plus anciennes de Windows, vous souhaiterez peut-être effectuer une mise à jour vers Windows 10 ou 11. Et si vous craignez de perdre vos données en le faisant, sachez que vous pouvez mettre à jour vers Windows 11 et conserver vos fichiers.
La société de sécurité a également posté le code de l'exploit sur GitHub. Si vous souhaitez voir les quelques centaines de lignes qui détruisent les PC depuis un moment, jetez un coup d'œil.
Cependant, la faille Win32k.sys qui permet à la vulnérabilité CVE-2023-29336 de se produire n'est pas exploitable sur Windows 11.
Mais les anciennes versions de Windows n'ont pas cette chance. Et peut-être que cette recherche encourage les autres à passer à Windows 11 dès que possible.
Que pensez-vous de cette vulnérabilité? Avez-vous une expérience avec cela? Faites-nous savoir dans la section commentaires ci-dessous.
