Nowe badanie pokazuje, jak łatwo można zostać zhakowanym.
- Badanie podkreśla, że systemy Windows 11 są bezpieczne przed tą luką.
- Jeśli jednak korzystasz ze starszych wersji systemu Windows, jesteś narażony na znaczne ryzyko.
- Na szczęście zawsze możesz zaktualizować system Windows do najnowszej wersji.
CVE-2023-29336 spowodował wiele szkód we wszystkich wersjach systemu Windows. Luka ma ocenę CVSS 7,8 i oferuje podniesienie uprawnień temu, kto pomyślnie ją wykorzysta. Zasadniczo, jeśli twój komputer byłby dotknięty tą luką, możesz utracić do niego dostęp.
Luka znajduje się w komponencie Windows Win32k.sys, który jest integralnym plikiem sterownika w systemie operacyjnym. Ten plik sterownika zapewnia interfejs między aplikacjami trybu użytkownika a graficznym podsystemem Windows. Stamtąd komputery PC można łatwo wykorzystać w atakach.
Firma Microsoft zajęła się tą luką w zabezpieczeniach CVE-2023-29336 w zeszłym miesiącu, wydając Majowy Patch wtorek. Aby sprawa była pilna, luka była aktywnie wykorzystywana w momencie jej udostępnienia.
Miesiąc później badacze z firmy zajmującej się cyberbezpieczeństwem Numen Cyber opublikowali dogłębną analizę Luka CVE-2023-29336 wraz z wykorzystaniem PoC (proof of concept) w systemie Windows Server 2016.
Nadal jesteś narażony na atak luki w zabezpieczeniach CVE-2023-29336, jeśli nie korzystasz z systemu Windows 11, 10
Według badań, wykorzystanie tej konkretnej luki nie jest tak naprawdę trudnym zadaniem. Oznacza to, że każdy z odrobiną talentu hakerskiego może zaatakować Twój komputer. A jeśli nie korzystasz jeszcze z systemu Windows 11 lub 10, który otrzymał krytyczne aktualizacje, szczególnie dotyczące tej luki, możesz być narażony na znaczne ryzyko.
Wykorzystanie tej konkretnej luki generalnie nie stwarza znaczących wyzwań. Poza pilnym badaniem różnych metod uzyskania kontroli nad pierwszą operacją zapisu używając ponownie zajętych danych ze zwolnionej pamięci, zazwyczaj nie ma potrzeby nowej eksploatacji techniki.Chociaż mogły zostać wprowadzone pewne modyfikacje, jeśli ten problem nie zostanie dokładnie rozwiązany, nadal stanowi zagrożenie dla bezpieczeństwa starszych systemów.
Numen Cyber
Tak więc, jeśli używasz rozsądnych danych w starszych wersjach systemu Windows, możesz chcieć zaktualizować system do Windows 10 lub 11. A jeśli boisz się, że stracisz przy tym swoje dane, powinieneś o tym wiedzieć możesz zaktualizować do systemu Windows 11 i zachować swoje pliki.
Firma ochroniarska również opublikował kod exploita na GitHubie. Jeśli chcesz zobaczyć kilkaset linii, które od jakiegoś czasu niszczą komputery, spójrz.
Jednak luki Win32k.sys, która umożliwia wystąpienie luki CVE-2023-29336, nie można wykorzystać w systemie Windows 11.
Ale starsze wersje systemu Windows nie mają tyle szczęścia. Być może te badania zachęcą innych do jak najszybszego przejścia na system Windows 11.
Co sądzisz o tej luce w zabezpieczeniach? Czy masz z tym jakieś doświadczenie? Daj nam znać w sekcji komentarzy poniżej.
