Jauns pētījums parāda, cik viegli jūs varat uzlauzt.
- Pētījumā uzsvērts, ka Windows 11 sistēmas ir aizsargātas pret šo ievainojamību.
- Tomēr, ja izmantojat vecākas Windows versijas, jūs esat pakļauts ievērojamam riskam.
- Par laimi, jūs vienmēr varat atjaunināt savu Windows uz jaunāko versiju.
CVE-2023-29336 ir radījis lielu kaitējumu visām Windows versijām. Ievainojamības CVSS rādītājs ir 7,8, un tā piedāvā paaugstinātas privilēģijas ikvienam, kurš to veiksmīgi izmanto. Būtībā, ja šī ievainojamība ietekmētu jūsu datoru, jūs varētu zaudēt visu piekļuvi tai.
Ievainojamība atrodas Win32k.sys Windows komponentā, kas ir operētājsistēmas neatņemams draivera fails. Šis draivera fails nodrošina saskarni starp lietotāja režīma lietojumprogrammām un Windows grafisko apakšsistēmu. No turienes personālos datorus var viegli izmantot uzbrukumos.
Microsoft pagājušajā mēnesī novērsa šo CVE-2023-29336 ievainojamību, izlaižot Maija ielāps otrdiena. Un, lai lietas būtu steidzamas, ievainojamība tika aktīvi izmantota izlaišanas laikā.
Mēnesi vēlāk pētnieki no kiberdrošības Numen Cyber publicēja padziļinātu analīzi par CVE-2023-29336 ievainojamība, kā arī tās PoC (koncepcijas pierādījums) izmantošana operētājsistēmā Windows Server 2016.
Ja neizmantojat operētājsistēmu Windows 11, 10, jūs joprojām varat saņemt CVE-2023-29336 ievainojamības uzbrukumu.
Saskaņā ar pētījumu, šīs konkrētās ievainojamības izmantošana patiesībā nav grūts uzdevums. Tas nozīmē, ka ikviens, kam ir mazliet uzlaušanas talanta, var uzbrukt jūsu datoram. Un, ja jūs vēl neizmantojat operētājsistēmu Windows 11 vai 10 un esat saņēmis kritiskus atjauninājumus, jo īpaši saistībā ar šo ievainojamību, iespējams, esat pakļauts ievērojamam riskam.
Šīs īpašās ievainojamības izmantošana parasti nerada būtiskas problēmas. Papildus cītīgai dažādu metožu izpētei, lai iegūtu kontroli pār pirmo rakstīšanas darbību izmantojot atkārtoti aizņemtos datus no atbrīvotās atmiņas, parasti nav nepieciešama jauna izmantošana metodes.Lai gan, iespējams, ir bijušas dažas izmaiņas, ja šī problēma netiek rūpīgi risināta, tas joprojām ir drošības risks vecākām sistēmām.
Numen Cyber
Tātad, ja izmantojat saprātīgus datus vecākās Windows versijās, iespējams, vēlēsities atjaunināt uz Windows 10 vai 11. Un, ja jūs baidāties, ka, to darot, pazaudēsit savus datus, jums tas jāzina varat atjaunināt uz Windows 11 un saglabāt savus failus.
Arī apsardzes firma ievietoja ļaunprātīgas izmantošanas kodu vietnē GitHub. Ja vēlaties redzēt dažus simtus līniju, kas kādu laiku ir iznīcinājušas datorus, ieskatieties.
Tomēr Win32k.sys trūkums, kas pieļauj CVE-2023-29336 ievainojamības rašanos, operētājsistēmā Windows 11 nav izmantojams.
Taču vecākajām Windows versijām nav tik paveicies. Un varbūt šis pētījums mudina citus pēc iespējas ātrāk izmantot operētājsistēmu Windows 11.
Ko jūs domājat par šo ievainojamību? Vai jums ir kāda pieredze ar to? Paziņojiet mums tālāk komentāru sadaļā.
