En ny forskning viser hvor enkelt du kan bli hacket.
- Undersøkelsen understreker at Windows 11-systemer er trygge mot denne sårbarheten.
- Men hvis du bruker eldre Windows-versjoner, har du en betydelig risiko.
- Heldigvis kan du alltid oppdatere Windows til den nyeste versjonen.
CVE-2023-29336 har forårsaket stor skade på alle versjoner av Windows. Sårbarheten har en CVSS-score på 7,8, og den gir en forhøyelse av privilegier til den som lykkes med å utnytte den. I utgangspunktet, hvis datamaskinen din blir påvirket av dette sikkerhetsproblemet, kan du miste all tilgang til det.
Sårbarheten ligger innenfor Win32k.sys Windows-komponent, som er en integrert driverfil i operativsystemet. Denne driverfilen gir grensesnittet mellom brukermodusapplikasjonene og Windows grafiske delsystem. Derfra kan PC-er enkelt utnyttes i angrep.
Microsoft løste dette CVE-2023-29336-sårbarheten forrige måned, med utgivelsen av mai-patch tirsdag. Og for å gjøre saken haster, ble sårbarheten aktivt utnyttet på tidspunktet for utgivelsen.
En måned senere publiserte forskere fra cybersikkerheten Numen Cyber en dybdeanalyse av CVE-2023-29336 sårbarhet, sammen med en PoC (proof of concept) utnyttelse av den på Windows Server 2016.
Du er fortsatt i fare for et CVE-2023-29336 sårbarhetsangrep hvis du ikke er på Windows 11, 10
I følge forskningen, å utnytte denne spesielle sårbarheten er egentlig ikke en utfordrende oppgave. Dette betyr at alle med litt hackertalent kan angripe datamaskinen din. Og hvis du ennå ikke er på Windows 11 eller 10, som har mottatt kritiske oppdateringer, spesielt for dette sikkerhetsproblemet, kan du være i betydelig fare.
Å utnytte denne spesielle sårbarheten byr vanligvis ikke på betydelige utfordringer. Bortsett fra flittig å utforske ulike metoder for å få kontroll over den første skriveoperasjonen ved å bruke de gjenopptatte dataene fra frigjort minne, er det vanligvis ikke behov for ny utnyttelse teknikker.Selv om det kan ha vært noen modifikasjoner, forblir det en sikkerhetsrisiko for eldre systemer hvis dette problemet ikke er grundig løst.
Numen Cyber
Så hvis du opererer med fornuftige data på eldre Windows-versjoner, vil du kanskje oppdatere til enten Windows 10 eller 11. Og hvis du er redd for at du vil miste dataene dine mens du gjør det, bør du vite det du kan oppdatere til Windows 11 og beholde filene dine.
Sikkerhetsfirmaet også la ut koden for utnyttelsen på GitHub. Hvis du er interessert i å se de få hundre linjene som har ødelagt PC-er en stund, ta en titt.
Win32k.sys-feilen som gjør at CVE-2023-29336-sårbarheten kan skje, er imidlertid ikke-utnyttbar på Windows 11.
Men de eldre Windows-versjonene er ikke så heldige. Og kanskje denne forskningen oppfordrer andre til å komme på Windows 11 så snart som mulig.
Hva synes du om denne sårbarheten? Har du noen erfaring med det? Gi oss beskjed i kommentarfeltet nedenfor.
