CVE-2023-29336: यदि आप Windows 11 पर नहीं हैं, तो आप जोखिम में हैं

एक नया शोध दिखाता है कि आपको कितनी आसानी से हैक किया जा सकता है।

CVE-2023-29336 ने विंडोज के सभी संस्करणों को काफी नुकसान पहुंचाया है। भेद्यता का सीवीएसएस स्कोर 7.8 है, और जो कोई भी इसका सफलतापूर्वक दोहन करता है, उसे यह विशेषाधिकार प्रदान करता है। मूल रूप से, यदि आपका कंप्यूटर इस भेद्यता से प्रभावित होगा, तो आप इसकी सभी पहुँच खो सकते हैं।

भेद्यता Win32k.sys Windows घटक के भीतर रहती है, जो ऑपरेटिंग सिस्टम में एक अभिन्न ड्राइवर फ़ाइल है। यह ड्राइवर फाइल यूजर-मोड एप्लिकेशन और विंडोज ग्राफिकल सबसिस्टम के बीच इंटरफेस प्रदान करती है। वहां से, हमलों में पीसी का आसानी से फायदा उठाया जा सकता है।

Microsoft ने इस CVE-2023-29336 भेद्यता को पिछले महीने जारी करके संबोधित किया पैच मंगलवार हो सकता है. और, मामलों को अत्यावश्यक बनाने के लिए, रिलीज़ के समय भेद्यता का सक्रिय रूप से शोषण किया जा रहा था।

एक महीने बाद, साइबर सुरक्षा न्यूमेन साइबर के शोधकर्ताओं ने इसका गहन विश्लेषण प्रकाशित किया CVE-2023-29336 भेद्यता, एक PoC (अवधारणा का प्रमाण) के साथ Windows सर्वर पर इसका शोषण 2016.

यदि आप Windows 11, 10 पर नहीं हैं तो आपको अभी भी CVE-2023-29336 भेद्यता हमले का खतरा है

शोध के अनुसार, इस विशेष भेद्यता का दोहन करना वास्तव में कोई चुनौतीपूर्ण कार्य नहीं है। इसका मतलब है कि हैकिंग की प्रतिभा वाला हर व्यक्ति आपके कंप्यूटर पर हमला कर सकता है। और यदि आप अभी तक विंडोज 11, या 10 पर नहीं हैं, जिसे महत्वपूर्ण अपडेट प्राप्त हुए हैं, विशेष रूप से इस भेद्यता के लिए, तो आप महत्वपूर्ण जोखिम में हो सकते हैं।

इस विशेष भेद्यता का शोषण आम तौर पर महत्वपूर्ण चुनौतियों का सामना नहीं करता है। पहले लिखने के ऑपरेशन पर नियंत्रण पाने के लिए अलग-अलग तरीकों की तलाश करने के अलावा मुक्त स्मृति से पुनः कब्जा किए गए डेटा का उपयोग करते हुए, विशेष रूप से उपन्यास शोषण की कोई आवश्यकता नहीं है तकनीक।हालांकि कुछ संशोधन हो सकते हैं, यदि इस मुद्दे को पूरी तरह से संबोधित नहीं किया जाता है, तो यह पुराने सिस्टम के लिए सुरक्षा जोखिम बना रहता है।

न्यूमेन साइबर

इसलिए, यदि आप पुराने विंडोज संस्करणों पर समझदार डेटा के साथ काम कर रहे हैं, तो हो सकता है कि आप विंडोज 10 या 11 में अपडेट करना चाहें। और अगर आपको डर है कि ऐसा करते समय आप अपना डेटा खो देंगे, तो आपको यह पता होना चाहिए आप विंडोज 11 में अपडेट कर सकते हैं और अपनी फाइलें रख सकते हैं.

सुरक्षा फर्म भी GitHub पर शोषण का कोड पोस्ट किया. यदि आप उन कुछ सौ पंक्तियों को देखने में रुचि रखते हैं जो कुछ समय से पीसी को नष्ट कर रही हैं, तो एक नज़र डालें।

हालाँकि, Win32k.sys दोष जो CVE-2023-29336 भेद्यता होने की अनुमति देता है, विंडोज 11 पर गैर-शोषण योग्य है।

लेकिन पुराने विंडोज़ संस्करण इतने भाग्यशाली नहीं हैं। और शायद यह शोध दूसरों को जल्द से जल्द विंडोज 11 पर आने के लिए प्रोत्साहित करे।

आप इस भेद्यता के बारे में क्या सोचते हैं? क्या आपके पास इसका कोई अनुभव है? नीचे टिप्पणी अनुभाग में हमें बताएं।