O nouă cercetare arată cât de ușor poți fi piratat.
- Cercetarea subliniază că sistemele Windows 11 sunt ferite de această vulnerabilitate.
- Cu toate acestea, dacă utilizați versiuni mai vechi de Windows, vă expuneți un risc semnificativ.
- Din fericire, vă puteți actualiza oricând Windows-ul la cea mai recentă versiune.
CVE-2023-29336 a provocat multe daune tuturor versiunilor de Windows. Vulnerabilitatea are un scor CVSS de 7,8 și oferă un privilegiu ridicat oricui o exploatează cu succes. Practic, dacă computerul tău ar fi afectat de această vulnerabilitate, ai putea pierde tot accesul la ea.
Vulnerabilitatea rezidă în componenta Windows Win32k.sys, care este un fișier de driver integral în sistemul de operare. Acest fișier driver oferă interfața dintre aplicațiile în modul utilizator și subsistemul grafic Windows. De acolo, PC-urile pot fi exploatate cu ușurință în atacuri.
Microsoft a abordat această vulnerabilitate CVE-2023-29336 luna trecută, prin lansarea lui Mai Patch Marți. Și, pentru a face lucrurile urgente, vulnerabilitatea era exploatată în mod activ la momentul lansării.
O lună mai târziu, cercetătorii de la Numen Cyber de securitate cibernetică au publicat o analiză aprofundată a Vulnerabilitatea CVE-2023-29336, împreună cu o exploatare PoC (dovada de concept) a acesteia pe Windows Server 2016.
Sunteți în continuare expus riscului unui atac de vulnerabilitate CVE-2023-29336 dacă nu sunteți pe Windows 11, 10
Conform cercetării, exploatarea acestei vulnerabilități nu este cu adevărat o sarcină dificilă. Acest lucru înseamnă că oricine are un pic de talent de hacking vă poate ataca computerul. Și dacă nu sunteți încă pe Windows 11 sau 10, care a primit actualizări critice, în special pentru această vulnerabilitate, atunci s-ar putea să vă expuneți un risc semnificativ.
Exploatarea acestei vulnerabilități speciale nu ridică, în general, provocări semnificative. În afară de explorarea cu sârguință a diferitelor metode pentru a obține controlul asupra primei operațiuni de scriere folosind datele reocupate din memoria eliberată, de obicei nu este nevoie de o nouă exploatare tehnici.Deși este posibil să fi existat unele modificări, dacă această problemă nu este abordată în detaliu, rămâne un risc de securitate pentru sistemele mai vechi.
Numen Cyber
Deci, dacă operați cu date sensibile pe versiuni mai vechi de Windows, este posibil să doriți să actualizați fie la Windows 10, fie la 11. Și dacă ți-e teamă că îți vei pierde datele în timp ce faci asta, ar trebui să știi asta puteți actualiza la Windows 11 și vă puteți păstra fișierele.
Firma de securitate de asemenea a postat codul exploit-ului pe GitHub. Dacă sunteți interesat să vedeți cele câteva sute de rânduri care au distrus computerele de ceva vreme, aruncați o privire.
Cu toate acestea, defectul Win32k.sys care permite apariția vulnerabilității CVE-2023-29336 este neexploatabil pe Windows 11.
Dar versiunile mai vechi de Windows nu sunt atât de norocoase. Și poate că această cercetare îi încurajează pe alții să acceseze Windows 11 cât mai curând posibil.
Ce părere aveți despre această vulnerabilitate? Ai vreo experiență cu el? Anunțați-ne în secțiunea de comentarii de mai jos.
