新しい研究は、いかに簡単にハッキングされる可能性があるかを示しています。
- この調査では、Windows 11 システムはこの脆弱性から安全であると強調されています。
- ただし、古い Windows バージョンを使用している場合は、重大なリスクにさらされます。
- 幸いなことに、Windows はいつでも最新バージョンに更新できます。
CVE-2023-29336 は、Windows のすべてのバージョンに多大な被害をもたらしました。 この脆弱性の CVSS スコアは 7.8 で、悪用に成功した人には特権の昇格が与えられます。 基本的に、お使いのコンピュータがこの脆弱性の影響を受けると、そのコンピュータへのすべてのアクセスが失われる可能性があります。
この脆弱性は、オペレーティング システムに組み込まれているドライバー ファイルである Win32k.sys Windows コンポーネント内に存在します。 このドライバー ファイルは、ユーザー モード アプリケーションと Windows グラフィカル サブシステム間のインターフェイスを提供します。 そこから、PC は攻撃に簡単に悪用される可能性があります。
Microsoft は先月、この CVE-2023-29336 の脆弱性に対処し、 5月のパッチ火曜日. そして、緊急を要する問題ですが、この脆弱性はリリース時点で積極的に悪用されていました。
1 か月後、サイバーセキュリティ Numen Cyber の研究者は、 CVE-2023-29336 の脆弱性と、Windows Server での PoC (概念実証) 悪用 2016.
Windows 11、10 を使用していない場合でも、CVE-2023-29336 脆弱性攻撃の危険にさらされています。
研究によると、この特定の脆弱性を悪用することは、実際には難しい作業ではありません。 これは、ハッキングの才能があれば誰でもあなたのコンピュータを攻撃できることを意味します。 また、特にこの脆弱性に関する重要な更新プログラムを受け取った Windows 11 または 10 をまだ使用していない場合は、重大なリスクにさらされる可能性があります。
この特定の脆弱性を悪用しても、通常は重大な問題が発生することはありません。 最初の書き込み操作を制御するためにさまざまな方法を熱心に検討する以外にも 解放されたメモリから再占有されたデータを使用するため、通常は新たな悪用の必要はありません。 テクニック。
いくつかの変更が加えられた可能性もありますが、この問題が徹底的に対処されない場合、古いシステムにとっては依然としてセキュリティ リスクが残ります。 ヌーメンサイバー
したがって、古い Windows バージョンで重要なデータを使用している場合は、Windows 10 または 11 に更新することをお勧めします。 その際にデータが失われるのではないかと心配な場合は、次のことを知っておく必要があります。 Windows 11 にアップデートしてもファイルは保持できます.
警備会社も エクスプロイトのコードを GitHub に投稿しました. しばらくの間 PC を破壊してきた数百行に興味がある場合は、見てください。
ただし、CVE-2023-29336 脆弱性の発生を可能にする Win32k.sys の欠陥は、Windows 11 では悪用できません。
しかし、古い Windows バージョンはそれほど幸運ではありません。 そしておそらく、この調査は他の人たちにできるだけ早く Windows 11 を使用するよう促すでしょう。
この脆弱性についてどう思いますか? それについて何か経験はありますか? 以下のコメントセクションでお知らせください。
