새로운 연구는 당신이 얼마나 쉽게 해킹당할 수 있는지 보여줍니다.
- 이 연구는 Windows 11 시스템이 이 취약점으로부터 안전하다고 강조합니다.
- 그러나 이전 Windows 버전을 사용 중인 경우 상당한 위험에 처해 있습니다.
- 다행히도 Windows를 항상 최신 버전으로 업데이트할 수 있습니다.
CVE-2023-29336은 모든 버전의 Windows에 막대한 피해를 입혔습니다. 이 취약점의 CVSS 점수는 7.8이며 악용에 성공한 사람에게 권한 상승을 제공합니다. 기본적으로 컴퓨터가 이 취약점의 영향을 받는 경우 해당 컴퓨터에 대한 모든 액세스 권한을 잃을 수 있습니다.
이 취약점은 운영 체제의 필수 드라이버 파일인 Win32k.sys Windows 구성 요소 내에 있습니다. 이 드라이버 파일은 사용자 모드 응용 프로그램과 Windows 그래픽 하위 시스템 간의 인터페이스를 제공합니다. 거기에서 PC는 쉽게 공격에 악용될 수 있습니다.
Microsoft는 지난 달 이 CVE-2023-29336 취약점을 해결했습니다. 5월 패치 화요일. 그리고 문제를 긴급하게 만드는 것은 릴리스 시점에 취약점이 적극적으로 악용되고 있었다는 것입니다.
한 달 후, 사이버 보안의 연구원인 Numen Cyber는 다음과 같은 심층 분석을 발표했습니다. CVE-2023-29336 취약점과 Windows Server에서 PoC(개념 증명) 악용 2016.
Windows 11, 10을 사용하지 않는 경우 여전히 CVE-2023-29336 취약점 공격의 위험이 있습니다.
연구에 따르면, 이 특정 취약점을 악용하는 것은 실제로 어려운 작업이 아닙니다. 이것은 약간의 해킹 재능을 가진 모든 사람이 귀하의 컴퓨터를 공격할 수 있음을 의미합니다. 특히 이 취약점에 대한 중요 업데이트를 받은 Windows 11 또는 10을 아직 사용하지 않는다면 심각한 위험에 처할 수 있습니다.
이 특정 취약점을 악용해도 일반적으로 심각한 문제는 발생하지 않습니다. 첫 번째 쓰기 작업을 제어할 수 있는 다양한 방법을 부지런히 탐색하는 것 외에도 해제된 메모리에서 다시 점유된 데이터를 사용하면 일반적으로 새로운 악용이 필요하지 않습니다. 기법.
일부 수정 사항이 있을 수 있지만 이 문제가 완전히 해결되지 않으면 이전 시스템의 보안 위험으로 남아 있습니다. 누멘사이버
따라서 이전 Windows 버전에서 합리적인 데이터로 작업하는 경우 Windows 10 또는 11로 업데이트할 수 있습니다. 그렇게 하는 동안 데이터가 손실될까 두렵다면 다음 사항을 알아야 합니다. Windows 11로 업데이트하고 파일을 유지할 수 있습니다..
보안업체도 GitHub에 익스플로잇 코드 게시. 한동안 PC를 망가뜨린 몇 백 줄에 관심이 있다면 한 번 살펴보세요.
그러나 CVE-2023-29336 취약점을 허용하는 Win32k.sys 결함은 Windows 11에서 악용할 수 없습니다.
그러나 이전 Windows 버전은 그렇게 운이 좋지 않습니다. 그리고 아마도 이 연구는 다른 사람들이 가능한 한 빨리 Windows 11을 사용하도록 장려할 것입니다.
이 취약점에 대해 어떻게 생각하십니까? 경험이 있습니까? 아래 의견란에 알려주십시오.
