Una nuova ricerca mostra quanto sia facile essere hackerati.
- La ricerca sottolinea che i sistemi Windows 11 sono al sicuro da questa vulnerabilità.
- Tuttavia, se utilizzi versioni precedenti di Windows, corri un rischio significativo.
- Fortunatamente, puoi sempre aggiornare Windows all'ultima versione.
CVE-2023-29336 ha causato molti danni a tutte le versioni di Windows. La vulnerabilità ha un punteggio CVSS di 7,8 e offre privilegi elevati a chiunque la sfrutti con successo. Fondamentalmente, se il tuo computer fosse interessato da questa vulnerabilità, potresti perdere ogni accesso ad esso.
La vulnerabilità risiede all'interno del componente Windows Win32k.sys, che è un file driver integrato nel sistema operativo. Questo file del driver fornisce l'interfaccia tra le applicazioni in modalità utente e il sottosistema grafico di Windows. Da lì, i PC possono essere facilmente sfruttati negli attacchi.
Microsoft ha affrontato questa vulnerabilità CVE-2023-29336 il mese scorso, con il rilascio di
Patch di maggio martedì. E, per rendere le cose urgenti, la vulnerabilità veniva sfruttata attivamente al momento del rilascio.Un mese dopo, i ricercatori della sicurezza informatica Numen Cyber hanno pubblicato un'analisi approfondita del Vulnerabilità CVE-2023-29336, insieme a uno sfruttamento PoC (prova di concetto) su Windows Server 2016.
Sei ancora a rischio di un attacco di vulnerabilità CVE-2023-29336 se non sei su Windows 11, 10
Secondo la ricerca, sfruttare questa particolare vulnerabilità non è davvero un compito impegnativo. Ciò significa che chiunque abbia un po' di talento da hacker può attaccare il tuo computer. E se non sei ancora su Windows 11 o 10, che ha ricevuto aggiornamenti critici, in particolare per questa vulnerabilità, potresti essere a rischio significativo.
Sfruttare questa particolare vulnerabilità generalmente non pone sfide significative. Oltre a esplorare diligentemente diversi metodi per ottenere il controllo sulla prima operazione di scrittura utilizzando i dati rioccupati dalla memoria liberata, in genere non è necessario un nuovo sfruttamento tecniche.Sebbene possano essere state apportate alcune modifiche, se questo problema non viene risolto in modo approfondito, rimane un rischio per la sicurezza dei sistemi meno recenti.
Numen Cyber
Quindi, se stai operando con dati sensibili su versioni precedenti di Windows, potresti voler eseguire l'aggiornamento a Windows 10 o 11. E se hai paura di perdere i tuoi dati mentre lo fai, dovresti saperlo puoi aggiornare a Windows 11 e conservare i tuoi file.
Anche l'impresa di sicurezza ha pubblicato il codice dell'exploit su GitHub. Se sei interessato a vedere le poche centinaia di linee che stanno distruggendo i PC da un po', dai un'occhiata.
Tuttavia, il difetto Win32k.sys che consente il verificarsi della vulnerabilità CVE-2023-29336 non è sfruttabile su Windows 11.
Ma le versioni precedenti di Windows non sono così fortunate. E forse questa ricerca incoraggia gli altri a passare a Windows 11 il prima possibile.
Cosa ne pensi di questa vulnerabilità? Hai qualche esperienza con esso? Fateci sapere nella sezione commenti qui sotto.
