Naujas tyrimas parodo, kaip lengva jus nulaužti.
- Tyrime pabrėžiama, kad „Windows 11“ sistemos yra apsaugotos nuo šio pažeidžiamumo.
- Tačiau jei naudojate senesnes „Windows“ versijas, jums kyla didelė rizika.
- Laimei, visada galite atnaujinti „Windows“ į naujausią versiją.
CVE-2023-29336 padarė daug žalos visoms Windows versijoms. Pažeidžiamumo CVSS balas yra 7,8, o sėkmingai jį išnaudojančiam asmeniui suteikiama didesnė privilegija. Iš esmės, jei jūsų kompiuterį paveiktų šis pažeidžiamumas, galite prarasti prieigą prie jo.
Pažeidžiamumas yra Win32k.sys Windows komponente, kuris yra integruotas operacinės sistemos tvarkyklės failas. Šis tvarkyklės failas suteikia sąsają tarp vartotojo režimo taikomųjų programų ir „Windows“ grafinės posistemės. Iš ten kompiuteriai gali būti lengvai išnaudojami atakoms.
Praėjusį mėnesį „Microsoft“ pašalino šį CVE-2023-29336 pažeidžiamumą, išleisdama Gegužės pleistras antradienis. Ir, kad reikalai būtų skubūs, pažeidžiamumas buvo aktyviai išnaudojamas išleidimo metu.
Po mėnesio kibernetinio saugumo „Numen Cyber“ tyrėjai paskelbė nuodugnią analizę CVE-2023-29336 pažeidžiamumas kartu su PoC (koncepcijos įrodymu) išnaudojimu Windows Server 2016.
Jei naudojate ne „Windows 11, 10“, jums vis tiek gresia pažeidžiamumo ataka CVE-2023-29336
Remiantis tyrimu, išnaudoti šį pažeidžiamumą tikrai nėra sudėtinga užduotis. Tai reiškia, kad kiekvienas, turintis šiek tiek įsilaužimo talento, gali pulti jūsų kompiuterį. Ir jei dar nenaudojate „Windows 11“ ar „Windows 10“ ir gavote svarbių naujinimų, ypač dėl šio pažeidžiamumo, jums gali kilti didelė rizika.
Išnaudojimas šiuo konkrečiu pažeidžiamumu paprastai nekelia didelių iššūkių. Be kruopštaus įvairių metodų tyrinėjimo, kaip valdyti pirmąją rašymo operaciją naudojant vėl užimtus duomenis iš atlaisvintos atminties, paprastai nereikia naujo išnaudojimo technikos.Nors galėjo būti tam tikrų pakeitimų, jei ši problema nėra nuodugniai išspręsta, ji išlieka senesnių sistemų saugumo rizika.
Numen Cyber
Taigi, jei naudojate protingus duomenis senesnėse „Windows“ versijose, galbūt norėsite atnaujinti į „Windows 10“ arba „Windows 11“. Ir jei bijote, kad tai darydami prarasite savo duomenis, turėtumėte tai žinoti galite atnaujinti į „Windows 11“ ir išsaugoti failus.
Apsaugos įmonė taip pat paskelbė išnaudojimo kodą „GitHub“.. Jei norite pamatyti kelis šimtus eilučių, kurios kurį laiką naikina kompiuterius, pažiūrėkite.
Tačiau Win32k.sys trūkumas, dėl kurio gali atsirasti CVE-2023-29336 pažeidžiamumas, nėra išnaudojamas sistemoje Windows 11.
Tačiau senesnės „Windows“ versijos nėra tokios sėkmingos. Ir galbūt šis tyrimas skatina kitus kuo greičiau prisijungti prie „Windows 11“.
Ką manote apie šį pažeidžiamumą? Ar turite su tuo patirties? Praneškite mums toliau pateiktame komentarų skyriuje.
