ახალი კვლევა აჩვენებს, თუ რამდენად ადვილია თქვენი გატეხვა.
- კვლევა ხაზს უსვამს, რომ Windows 11 სისტემები დაცულია ამ დაუცველობისგან.
- თუმცა, თუ Windows-ის ძველ ვერსიებზე ხართ, მნიშვნელოვანი რისკის ქვეშ ხართ.
- საბედნიეროდ, თქვენ ყოველთვის შეგიძლიათ განაახლოთ თქვენი Windows უახლესი ვერსიით.
CVE-2023-29336-მა დიდი ზიანი მიაყენა Windows-ის ყველა ვერსიას. დაუცველობას აქვს CVSS ქულა 7.8 და ის სთავაზობს პრივილეგიების ამაღლებას ყველას, ვინც წარმატებით გამოიყენებს მას. ძირითადად, თუ თქვენი კომპიუტერი დაზარალდება ამ დაუცველობით, თქვენ შეიძლება დაკარგოთ მასზე წვდომა.
დაუცველობა მდებარეობს Win32k.sys Windows კომპონენტში, რომელიც არის ოპერაციული სისტემის განუყოფელი დრაივერის ფაილი. დრაივერის ეს ფაილი უზრუნველყოფს ინტერფეისს მომხმარებლის რეჟიმის აპლიკაციებსა და Windows გრაფიკულ ქვესისტემას შორის. იქიდან, პერსონალური კომპიუტერების ადვილად გამოყენება შესაძლებელია თავდასხმებში.
მაიკროსოფტმა გადაჭრა ეს CVE-2023-29336 დაუცველობა გასულ თვეში, გამოშვებით მაისის პატჩი სამშაბათი. და, რომ საქმე გადაუდებელი ყოფილიყო, დაუცველობა აქტიურად გამოიყენებოდა გამოშვების დროს.
ერთი თვის შემდეგ, კიბერუსაფრთხოების მკვლევარებმა Numen Cyber-მა გამოაქვეყნეს სიღრმისეული ანალიზი. CVE-2023-29336 დაუცველობასთან ერთად PoC (კონცეფციის მტკიცებულება) მისი ექსპლუატაცია Windows სერვერზე 2016.
თქვენ კვლავ იმყოფებით CVE-2023-29336 დაუცველობის შეტევის რისკის ქვეშ, თუ არ ხართ Windows 11, 10-ზე
კვლევის მიხედვით, ამ კონკრეტული დაუცველობის გამოყენება ნამდვილად არ არის რთული ამოცანა. ეს ნიშნავს, რომ ყველას, ვისაც ჰაკერული ნიჭი აქვს, შეუძლია თქვენს კომპიუტერზე თავდასხმა. და თუ ჯერ არ ხართ Windows 11-ზე ან 10-ზე, რომლებმაც მიიღეს კრიტიკული განახლებები, განსაკუთრებით ამ დაუცველობისთვის, მაშინ შესაძლოა მნიშვნელოვანი რისკის ქვეშ აღმოჩნდეთ.
ამ კონკრეტული დაუცველობის გამოყენება ზოგადად არ წარმოადგენს მნიშვნელოვან გამოწვევებს. პირველ ჩაწერის ოპერაციაზე კონტროლის მოსაპოვებლად სხვადასხვა მეთოდების გულმოდგინე შესწავლის გარდა განთავისუფლებული მეხსიერებიდან ხელახლა დაკავებული მონაცემების გამოყენებით, ჩვეულებრივ, ახალი ექსპლუატაციის საჭიროება არ არის ტექნიკა.მიუხედავად იმისა, რომ შესაძლოა გარკვეული ცვლილებები განხორციელდეს, თუ ეს საკითხი საფუძვლიანად არ განიხილება, ის რჩება უსაფრთხოების რისკად ძველი სისტემებისთვის.
ნუმენ კიბერი
ასე რომ, თუ Windows-ის ძველ ვერსიებზე გონივრული მონაცემებით მუშაობთ, შეიძლება დაგჭირდეთ Windows 10 ან 11-ის განახლება. და თუ გეშინიათ, რომ დაკარგავთ თქვენს მონაცემებს ამის დროს, ეს უნდა იცოდეთ შეგიძლიათ განაახლოთ Windows 11-ზე და შეინახოთ თქვენი ფაილები.
დაცვის ფირმა ასევე გამოაქვეყნა ექსპლოიტის კოდი GitHub-ზე. თუ გაინტერესებთ რამდენიმე ასეული ხაზის ნახვა, რომლებიც ანადგურებენ კომპიუტერებს გარკვეული პერიოდის განმავლობაში, გადახედეთ.
თუმცა, Win32k.sys ხარვეზი, რომელიც იძლევა CVE-2023-29336 დაუცველობის გამოვლენის საშუალებას, Windows 11-ზე არ არის ექსპლუატაცია.
მაგრამ Windows-ის ძველ ვერსიებს არც ისე გაუმართლა. და შესაძლოა ეს კვლევა სხვებს წაახალისოს, რაც შეიძლება მალე შევიდნენ Windows 11-ზე.
რას ფიქრობთ ამ დაუცველობაზე? გაქვთ ამის გამოცდილება? შეგვატყობინეთ ქვემოთ მოცემულ კომენტარების განყოფილებაში.
