Sebuah penelitian baru menunjukkan betapa mudahnya Anda diretas.
- Penelitian tersebut menekankan bahwa sistem Windows 11 aman dari kerentanan ini.
- Namun, jika Anda menggunakan versi Windows yang lebih lama, Anda memiliki risiko yang signifikan.
- Untungnya, Anda selalu dapat memperbarui Windows ke versi terbaru.
CVE-2023-29336 telah menyebabkan banyak kerusakan pada semua versi Windows. Kerentanan tersebut memiliki skor CVSS 7,8, dan menawarkan peningkatan hak istimewa kepada siapa pun yang berhasil mengeksploitasinya. Pada dasarnya, jika komputer Anda terpengaruh oleh kerentanan ini, Anda dapat kehilangan semua akses ke sana.
Kerentanan berada dalam komponen Windows Win32k.sys, yang merupakan file driver integral dalam sistem operasi. File driver ini menyediakan antarmuka antara aplikasi mode pengguna dan subsistem grafis Windows. Dari sana, PC dapat dengan mudah dieksploitasi dalam serangan.
Microsoft mengatasi kerentanan CVE-2023-29336 ini bulan lalu, dengan merilis Mungkin Menambal Selasa. Dan, untuk membuat masalah mendesak, kerentanan sedang dieksploitasi secara aktif pada saat rilis.
Satu bulan kemudian, peneliti dari keamanan siber Numen Cyber menerbitkan analisis mendalam tentang Kerentanan CVE-2023-29336, bersama dengan eksploitasi PoC (bukti konsep) di Windows Server 2016.
Anda masih berisiko terkena serangan kerentanan CVE-2023-29336 jika Anda tidak menggunakan Windows 11, 10
Menurut penelitian, mengeksploitasi kerentanan khusus ini bukanlah tugas yang menantang. Ini berarti setiap orang dengan sedikit bakat meretas dapat menyerang komputer Anda. Dan jika Anda belum menggunakan Windows 11, atau 10, yang menerima pembaruan penting, terutama untuk kerentanan ini, Anda mungkin menghadapi risiko yang signifikan.
Pemanfaatan kerentanan khusus ini umumnya tidak menimbulkan tantangan yang signifikan. Selain rajin mengeksplorasi berbagai metode untuk mendapatkan kendali atas operasi tulis pertama menggunakan data yang ditempati kembali dari memori yang dibebaskan, biasanya tidak diperlukan eksploitasi baru teknik.Meskipun mungkin ada beberapa modifikasi, jika masalah ini tidak ditangani secara menyeluruh, tetap menjadi risiko keamanan untuk sistem lama.
Numen Cyber
Jadi, jika Anda menggunakan data yang masuk akal pada versi Windows yang lebih lama, Anda mungkin ingin memperbarui ke Windows 10 atau 11. Dan jika Anda takut kehilangan data saat melakukannya, Anda harus mengetahuinya Anda dapat memperbarui ke Windows 11 dan menyimpan file Anda.
Perusahaan keamanan juga memposting kode eksploit di GitHub. Jika Anda tertarik untuk melihat beberapa ratus baris yang telah merusak PC untuk sementara waktu, lihatlah.
Namun, kelemahan Win32k.sys yang memungkinkan terjadinya kerentanan CVE-2023-29336 tidak dapat dieksploitasi pada Windows 11.
Tetapi versi Windows yang lebih lama tidak seberuntung itu. Dan mungkin penelitian ini mendorong orang lain untuk segera menggunakan Windows 11.
Apa pendapat Anda tentang kerentanan ini? Apakah Anda memiliki pengalaman dengan itu? Beri tahu kami di bagian komentar di bawah.
