Egy új kutatás bemutatja, milyen könnyen lehet feltörni.
- A kutatás hangsúlyozza, hogy a Windows 11 rendszerek biztonságban vannak ettől a biztonsági réstől.
- Ha azonban régebbi Windows-verziókat használ, akkor jelentős kockázatnak van kitéve.
- Szerencsére mindig frissítheti a Windows rendszert a legújabb verzióra.
A CVE-2023-29336 nagy károkat okozott a Windows összes verziójában. A sérülékenység CVSS-pontszáma 7,8, és magasabb jogosultságot kínál annak, aki sikeresen kihasználja. Alapvetően, ha a számítógépét érintené ez a biztonsági rés, elveszítheti a hozzáférését.
A biztonsági rés a Win32k.sys Windows összetevőben található, amely az operációs rendszer integrált illesztőprogram-fájlja. Ez az illesztőprogram-fájl biztosítja a felületet a felhasználói módú alkalmazások és a Windows grafikus alrendszere között. Innentől kezdve a PC-k könnyen kihasználhatók támadásokban.
A Microsoft a múlt hónapban orvosolta ezt a CVE-2023-29336 biztonsági rést a Május patch kedd. És, hogy a dolgok sürgősek legyenek, a sérülékenységet a kiadás időpontjában aktívan kihasználták.
Egy hónappal később a Numen Cyber kiberbiztonsági kutatók részletes elemzést tettek közzé a CVE-2023-29336 biztonsági rés, valamint annak PoC (proof of concept) kihasználása a Windows Server rendszeren 2016.
Ha nem Windows 11, 10 operációs rendszert használ, továbbra is fennáll a CVE-2023-29336 sebezhetőségi támadás veszélye
A kutatás szerint, ennek a biztonsági résnek a kihasználása nem igazán kihívást jelent. Ez azt jelenti, hogy mindenki megtámadhatja számítógépét, akinek van egy kis hackertehetsége. És ha még nem Windows 11 vagy 10 operációs rendszert használ, amely kritikus frissítéseket kapott, különösen a biztonsági rés miatt, akkor jelentős veszélynek lehet kitéve.
Ennek a biztonsági résnek a kihasználása általában nem jelent jelentős kihívásokat. Eltekintve attól, hogy szorgalmasan vizsgálja meg a különböző módszereket, hogy megszerezze az első írási művelet irányítását A felszabadult memóriából újrafoglalt adatok felhasználásával általában nincs szükség újszerű kiaknázásra technikák.Bár előfordulhattak bizonyos módosítások, ha ezt a problémát nem kezelik alaposan, az továbbra is biztonsági kockázatot jelent a régebbi rendszerek számára.
Numen Cyber
Tehát, ha ésszerű adatokkal dolgozik régebbi Windows-verziókon, érdemes frissítenie a Windows 10 vagy 11 rendszerre. És ha attól tart, hogy közben elveszíti adatait, ezt tudnia kell frissíthet Windows 11-re, és megtarthatja fájljait.
A biztonsági cég is közzétette a kihasználás kódját a GitHubon. Ha szeretné látni azt a néhány száz sort, amely egy ideje tönkreteszi a PC-ket, nézze meg.
A Win32k.sys hibája azonban, amely lehetővé teszi a CVE-2023-29336 biztonsági rést, nem használható ki Windows 11 rendszeren.
De a régebbi Windows-verziók nem ilyen szerencsések. És talán ez a kutatás arra ösztönöz másokat, hogy a lehető leghamarabb használják a Windows 11-et.
Mi a véleménye erről a sebezhetőségről? Van tapasztalatod vele? Tudassa velünk az alábbi megjegyzések részben.
