Novo istraživanje pokazuje koliko lako možete biti hakirani.
- Istraživanje naglašava da su sustavi Windows 11 sigurni od ove ranjivosti.
- Međutim, ako koristite starije verzije sustava Windows, izloženi ste značajnom riziku.
- Srećom, uvijek možete ažurirati svoj Windows na najnoviju verziju.
CVE-2023-29336 prouzročio je veliku štetu svim verzijama sustava Windows. Ranjivost ima CVSS ocjenu 7,8 i nudi povećanje privilegije onome tko je uspješno iskoristi. Uglavnom, ako bi vaše računalo bilo pogođeno ovom ranjivošću, mogli biste izgubiti sav pristup njemu.
Ranjivost se nalazi unutar Windows komponente Win32k.sys, koja je integralna datoteka upravljačkog programa u operativnom sustavu. Ova datoteka upravljačkog programa pruža sučelje između aplikacija korisničkog načina rada i grafičkog podsustava Windows. Odatle se računala mogu lako iskoristiti u napadima.
Microsoft je riješio ovu CVE-2023-29336 ranjivost prošlog mjeseca, izdavanjem May Patch Tuesday. I, da stvar bude hitna, ranjivost se aktivno iskorištavala u vrijeme izdanja.
Mjesec dana kasnije, istraživači iz tvrtke za kibernetičku sigurnost Numen Cyber objavili su detaljnu analizu CVE-2023-29336 ranjivost, zajedno s njezinim iskorištavanjem PoC (proof of concept) na Windows Serveru 2016.
I dalje ste u opasnosti od napada ranjivosti CVE-2023-29336 ako niste na Windows 11, 10
Prema istraživanju, iskorištavanje ove posebne ranjivosti zapravo nije zahtjevan zadatak. To znači da svatko s malo talenta za hakiranje može napasti vaše računalo. A ako još niste na sustavu Windows 11 ili 10 koji je primio kritična ažuriranja, posebno za ovu ranjivost, možda ste u značajnoj opasnosti.
Iskorištavanje ove posebne ranjivosti općenito ne predstavlja značajne izazove. Osim marljivog istraživanja različitih metoda za stjecanje kontrole nad prvom operacijom pisanja koristeći ponovno zauzete podatke iz oslobođene memorije, obično nema potrebe za novim iskorištavanjem Tehnike.Iako je možda bilo nekih izmjena, ako se ovaj problem temeljito ne riješi, on ostaje sigurnosni rizik za starije sustave.
Numen Cyber
Dakle, ako radite s razumnim podacima na starijim verzijama sustava Windows, možda biste trebali izvršiti ažuriranje na Windows 10 ili 11. A ako se bojite da ćete pritom izgubiti podatke, trebali biste to znati možete ažurirati na Windows 11 i zadržati svoje datoteke.
Zaštitarska tvrtka također objavio kod eksploatacije na GitHubu. Ako ste zainteresirani vidjeti nekoliko stotina redaka koji već neko vrijeme uništavaju računala, pogledajte.
Međutim, greška Win32k.sys koja omogućuje pojavu ranjivosti CVE-2023-29336 ne može se iskoristiti u sustavu Windows 11.
Ali starije verzije Windowsa nisu te sreće. I možda ovo istraživanje potakne druge da što prije prijeđu na Windows 11.
Što mislite o ovoj ranjivosti? Imate li iskustva s njim? Javite nam u odjeljku za komentare ispod.
