Uma nova pesquisa mostra o quão fácil você pode ser hackeado.
- A pesquisa enfatiza que os sistemas Windows 11 estão protegidos contra essa vulnerabilidade.
- No entanto, se você estiver em versões mais antigas do Windows, corre um risco significativo.
- Felizmente, você sempre pode atualizar seu Windows para a versão mais recente.
CVE-2023-29336 causou muitos danos a todas as versões do Windows. A vulnerabilidade tem uma pontuação CVSS de 7,8 e oferece uma elevação de privilégio para quem a explorar com sucesso. Basicamente, se o seu computador for afetado por essa vulnerabilidade, você poderá perder todo o acesso a ela.
A vulnerabilidade reside no componente Windows Win32k.sys, que é um arquivo de driver integral no sistema operacional. Este arquivo de driver fornece a interface entre os aplicativos de modo de usuário e o subsistema gráfico do Windows. A partir daí, os PCs podem ser facilmente explorados em ataques.
A Microsoft abordou esta vulnerabilidade CVE-2023-29336 no mês passado, com o lançamento de
Atualização de maio terça-feira. E, para tornar as coisas urgentes, a vulnerabilidade estava sendo explorada ativamente no momento do lançamento.Um mês depois, pesquisadores da segurança cibernética Numen Cyber publicaram uma análise aprofundada do Vulnerabilidade CVE-2023-29336, juntamente com uma exploração PoC (prova de conceito) no Windows Server 2016.
Você ainda corre o risco de um ataque de vulnerabilidade CVE-2023-29336 se não estiver no Windows 11, 10
De acordo com a pesquisa, explorar essa vulnerabilidade específica não é realmente uma tarefa desafiadora. Isso significa que qualquer pessoa com um pouco de talento para hacker pode atacar seu computador. E se você ainda não está no Windows 11 ou 10, que recebeu atualizações críticas, especialmente para essa vulnerabilidade, pode estar correndo um risco significativo.
A exploração dessa vulnerabilidade específica geralmente não apresenta desafios significativos. Além de explorar diligentemente diferentes métodos para obter controle sobre a primeira operação de gravação usando os dados reocupados da memória liberada, normalmente não há necessidade de exploração nova técnicas.Embora possa ter havido algumas modificações, se esse problema não for totalmente resolvido, ele continuará sendo um risco de segurança para sistemas mais antigos.
Numen Cyber
Portanto, se você estiver operando com dados sensatos em versões mais antigas do Windows, convém atualizar para o Windows 10 ou 11. E se você tem medo de perder seus dados ao fazer isso, saiba que você pode atualizar para o Windows 11 e manter seus arquivos.
A empresa de segurança também postou o código do exploit no GitHub. Se você estiver interessado em ver as poucas centenas de linhas que estão destruindo os PCs por um tempo, dê uma olhada.
No entanto, a falha do Win32k.sys, que permite a ocorrência da vulnerabilidade CVE-2023-29336, não pode ser explorada no Windows 11.
Mas as versões mais antigas do Windows não têm tanta sorte. E talvez esta pesquisa encoraje outras pessoas a usar o Windows 11 o mais rápido possível.
O que você acha dessa vulnerabilidade? Você tem alguma experiência com isso? Deixe-nos saber na seção de comentários abaixo.
