מחקר חדש מציג עד כמה קל לפרוץ לך.
- המחקר מדגיש כי מערכות Windows 11 בטוחות מפני פגיעות זו.
- עם זאת, אם אתה משתמש בגרסאות ישנות יותר של Windows, אתה נמצא בסיכון משמעותי.
- למרבה המזל, אתה תמיד יכול לעדכן את Windows שלך לגרסה העדכנית ביותר.
CVE-2023-29336 גרם נזק רב לכל גרסאות Windows. לפגיעות יש ציון CVSS של 7.8, והיא מציעה העלאת הרשאות למי שינצל אותה בהצלחה. בעיקרון, אם המחשב שלך יושפע מפגיעות זו, אתה עלול לאבד את כל הגישה אליו.
הפגיעות נמצאת בתוך רכיב Win32k.sys Windows, שהוא קובץ מנהל התקן אינטגרלי במערכת ההפעלה. קובץ מנהל התקן זה מספק את הממשק בין יישומי מצב המשתמש לבין תת-המערכת הגרפית של Windows. משם, ניתן לנצל בקלות מחשבים אישיים בהתקפות.
מיקרוסופט טיפלה בפגיעות זו של CVE-2023-29336 בחודש שעבר, עם שחרורו של מאי תיקון יום שלישי. וכדי להפוך את העניינים דחופים, הפגיעות נוצלה באופן פעיל בזמן השחרור.
חודש לאחר מכן, חוקרים מאבטחת הסייבר Numen Cyber פרסמו ניתוח מעמיק של פגיעות CVE-2023-29336, יחד עם ניצול PoC (הוכחת הרעיון) שלו ב-Windows Server 2016.
אתה עדיין בסיכון להתקפת פגיעות CVE-2023-29336 אם אתה לא ב-Windows 11, 10
לפי המחקר, ניצול הפגיעות הספציפית הזו אינה באמת משימה מאתגרת. זה אומר שכל אחד עם קצת כישרון פריצה יכול לתקוף את המחשב שלך. ואם אתה עדיין לא ב-Windows 11, או 10, שקיבלת עדכונים קריטיים, במיוחד עבור הפגיעות הזו, אז אתה עלול להיות בסיכון משמעותי.
ניצול הפגיעות הספציפית הזו לא מהווה בדרך כלל אתגרים משמעותיים. מלבד חקירה שקודה של שיטות שונות כדי להשיג שליטה על פעולת הכתיבה הראשונה באמצעות הנתונים שנכבשו מחדש מהזיכרון המשוחרר, בדרך כלל אין צורך בניצול חדשני טכניקות.למרות שייתכן שהיו כמה שינויים, אם בעיה זו לא מטופלת באופן יסודי, היא נותרת סיכון אבטחה עבור מערכות ישנות יותר.
נומן סייבר
לכן, אם אתה פועל עם נתונים הגיוניים בגרסאות Windows ישנות יותר, אולי תרצה לעדכן ל-Windows 10 או 11. ואם אתה חושש שתאבד את הנתונים שלך תוך כדי, אתה צריך לדעת את זה אתה יכול לעדכן ל-Windows 11 ולשמור את הקבצים שלך.
גם חברת האבטחה פרסם את הקוד של הניצול ב-GitHub. אם אתה מעוניין לראות את כמה מאות השורות שהרסו מחשבים אישיים במשך זמן מה, תסתכל.
עם זאת, הפגם ב-Win32k.sys שמאפשר להתרחש פגיעות CVE-2023-29336 אינו ניתן לניצול ב-Windows 11.
אבל גרסאות Windows הישנות יותר אינן בר מזל. ואולי המחקר הזה מעודד אחרים להיכנס ל-Windows 11 בהקדם האפשרי.
מה אתה חושב על הפגיעות הזו? יש לך ניסיון עם זה? ספר לנו בקטע ההערות למטה.
