CVE-2023-29336: אם אתה לא ב-Windows 11, אתה בסיכון

מחקר חדש מציג עד כמה קל לפרוץ לך.

המחקר מדגיש כי מערכות Windows 11 בטוחות מפני פגיעות זו.
עם זאת, אם אתה משתמש בגרסאות ישנות יותר של Windows, אתה נמצא בסיכון משמעותי.
למרבה המזל, אתה תמיד יכול לעדכן את Windows שלך לגרסה העדכנית ביותר.

CVE-2023-29336 גרם נזק רב לכל גרסאות Windows. לפגיעות יש ציון CVSS של 7.8, והיא מציעה העלאת הרשאות למי שינצל אותה בהצלחה. בעיקרון, אם המחשב שלך יושפע מפגיעות זו, אתה עלול לאבד את כל הגישה אליו.

הפגיעות נמצאת בתוך רכיב Win32k.sys Windows, שהוא קובץ מנהל התקן אינטגרלי במערכת ההפעלה. קובץ מנהל התקן זה מספק את הממשק בין יישומי מצב המשתמש לבין תת-המערכת הגרפית של Windows. משם, ניתן לנצל בקלות מחשבים אישיים בהתקפות.

מיקרוסופט טיפלה בפגיעות זו של CVE-2023-29336 בחודש שעבר, עם שחרורו של מאי תיקון יום שלישי. וכדי להפוך את העניינים דחופים, הפגיעות נוצלה באופן פעיל בזמן השחרור.

חודש לאחר מכן, חוקרים מאבטחת הסייבר Numen Cyber פרסמו ניתוח מעמיק של פגיעות CVE-2023-29336, יחד עם ניצול PoC (הוכחת הרעיון) שלו ב-Windows Server 2016.

אתה עדיין בסיכון להתקפת פגיעות CVE-2023-29336 אם אתה לא ב-Windows 11, 10

instagram story viewer

לפי המחקר, ניצול הפגיעות הספציפית הזו אינה באמת משימה מאתגרת. זה אומר שכל אחד עם קצת כישרון פריצה יכול לתקוף את המחשב שלך. ואם אתה עדיין לא ב-Windows 11, או 10, שקיבלת עדכונים קריטיים, במיוחד עבור הפגיעות הזו, אז אתה עלול להיות בסיכון משמעותי.

ניצול הפגיעות הספציפית הזו לא מהווה בדרך כלל אתגרים משמעותיים. מלבד חקירה שקודה של שיטות שונות כדי להשיג שליטה על פעולת הכתיבה הראשונה באמצעות הנתונים שנכבשו מחדש מהזיכרון המשוחרר, בדרך כלל אין צורך בניצול חדשני טכניקות.למרות שייתכן שהיו כמה שינויים, אם בעיה זו לא מטופלת באופן יסודי, היא נותרת סיכון אבטחה עבור מערכות ישנות יותר.
נומן סייבר

לכן, אם אתה פועל עם נתונים הגיוניים בגרסאות Windows ישנות יותר, אולי תרצה לעדכן ל-Windows 10 או 11. ואם אתה חושש שתאבד את הנתונים שלך תוך כדי, אתה צריך לדעת את זה אתה יכול לעדכן ל-Windows 11 ולשמור את הקבצים שלך.

גם חברת האבטחה פרסם את הקוד של הניצול ב-GitHub. אם אתה מעוניין לראות את כמה מאות השורות שהרסו מחשבים אישיים במשך זמן מה, תסתכל.

עם זאת, הפגם ב-Win32k.sys שמאפשר להתרחש פגיעות CVE-2023-29336 אינו ניתן לניצול ב-Windows 11.

אבל גרסאות Windows הישנות יותר אינן בר מזל. ואולי המחקר הזה מעודד אחרים להיכנס ל-Windows 11 בהקדם האפשרי.

מה אתה חושב על הפגיעות הזו? יש לך ניסיון עם זה? ספר לנו בקטע ההערות למטה.

CVE-2023-29336: אם אתה לא ב-Windows 11, אתה בסיכון

מחקר חדש מציג עד כמה קל לפרוץ לך.

אתה עדיין בסיכון להתקפת פגיעות CVE-2023-29336 אם אתה לא ב-Windows 11, 10

KB890830 מעדכן את כלי להסרת תוכנות זדוניות לעדכון יום השנה עדכון יום השנה אבטחת סייבר

משתמשי Windows יכולים לדווח על נקודות תורפה ולקבל על כך תשלום תוכנה זדונית אבטחת סייבר

התקפות דיוג בעלייה עם דפי כניסה מזויפים של מיקרוסופט התקפת פישינג אבטחת סייבר

CVE-2023-29336: אם אתה לא ב-Windows 11, אתה בסיכון

אתה עדיין בסיכון להתקפת פגיעות CVE-2023-29336 אם אתה לא ב-Windows 11, 10

KB890830 מעדכן את כלי להסרת תוכנות זדוניות לעדכון יום השנהעדכון יום השנהאבטחת סייבר

משתמשי Windows יכולים לדווח על נקודות תורפה ולקבל על כך תשלוםתוכנה זדוניתאבטחת סייבר

התקפות דיוג בעלייה עם דפי כניסה מזויפים של מיקרוסופטהתקפת פישינגאבטחת סייבר

KB890830 מעדכן את כלי להסרת תוכנות זדוניות לעדכון יום השנה עדכון יום השנה אבטחת סייבר

משתמשי Windows יכולים לדווח על נקודות תורפה ולקבל על כך תשלום תוכנה זדונית אבטחת סייבר

התקפות דיוג בעלייה עם דפי כניסה מזויפים של מיקרוסופט התקפת פישינג אבטחת סייבר