Een nieuw onderzoek laat zien hoe gemakkelijk je gehackt kunt worden.
- Het onderzoek benadrukt dat Windows 11-systemen veilig zijn voor deze kwetsbaarheid.
- Als u echter oudere Windows-versies gebruikt, loopt u een aanzienlijk risico.
- Gelukkig kunt u uw Windows altijd bijwerken naar de nieuwste versie.
CVE-2023-29336 heeft veel schade aangericht aan alle versies van Windows. De kwetsbaarheid heeft een CVSS-score van 7,8 en biedt een verhoging van privileges aan iedereen die er met succes misbruik van maakt. Kortom, als uw computer door dit beveiligingslek zou worden getroffen, zou u alle toegang ertoe kunnen verliezen.
De kwetsbaarheid bevindt zich in de Windows-component Win32k.sys, een integraal stuurprogrammabestand in het besturingssysteem. Dit stuurprogrammabestand vormt de interface tussen de toepassingen in de gebruikersmodus en het grafische subsysteem van Windows. Van daaruit kunnen pc's gemakkelijk worden misbruikt bij aanvallen.
Microsoft loste deze CVE-2023-29336-kwetsbaarheid vorige maand op met de release van
May Patch-dinsdag. En om de zaken urgent te maken, werd de kwetsbaarheid actief misbruikt op het moment van de release.Een maand later publiceerden onderzoekers van de cybersecurity Numen Cyber een diepgaande analyse van de CVE-2023-29336 kwetsbaarheid, samen met een PoC (proof of concept) misbruik ervan op Windows Server 2016.
U loopt nog steeds het risico op een CVE-2023-29336-kwetsbaarheidsaanval als u niet op Windows 11, 10 werkt
Volgens het onderzoek, is het exploiteren van deze specifieke kwetsbaarheid niet echt een uitdagende taak. Dit betekent dat iedereen met een beetje hacktalent je computer kan aanvallen. En als u nog geen Windows 11 of 10 gebruikt, die kritieke updates hebben ontvangen, met name voor deze kwetsbaarheid, dan loopt u mogelijk een aanzienlijk risico.
Het uitbuiten van deze specifieke kwetsbaarheid vormt over het algemeen geen grote uitdaging. Afgezien van het ijverig verkennen van verschillende methoden om controle te krijgen over de eerste schrijfbewerking door de opnieuw bezette gegevens uit het vrijgekomen geheugen te gebruiken, is er doorgaans geen behoefte aan nieuwe exploitatie technieken.Hoewel er mogelijk enkele wijzigingen zijn aangebracht, blijft het een beveiligingsrisico voor oudere systemen als dit probleem niet grondig wordt aangepakt.
Numen Cyber
Dus als u met verstandige gegevens op oudere Windows-versies werkt, wilt u misschien updaten naar Windows 10 of 11. En als u bang bent dat u daarbij uw gegevens kwijtraakt, moet u dat weten u kunt updaten naar Windows 11 en uw bestanden behouden.
Ook het beveiligingsbedrijf plaatste de code van de exploit op GitHub. Als je geïnteresseerd bent in de paar honderd regels die pc's al een tijdje vernietigen, kijk dan eens.
De Win32k.sys-fout die ervoor zorgt dat de CVE-2023-29336-kwetsbaarheid optreedt, kan echter niet worden misbruikt op Windows 11.
Maar de oudere Windows-versies hebben niet zoveel geluk. En misschien moedigt dit onderzoek anderen aan om zo snel mogelijk op Windows 11 te stappen.
Wat vind je van deze kwetsbaarheid? Heb je er ervaring mee? Laat het ons weten in de comments hieronder.
