Новое исследование показывает, насколько легко вас могут взломать.
- В исследовании подчеркивается, что системы Windows 11 защищены от этой уязвимости.
- Однако, если вы используете более старые версии Windows, вы подвергаетесь значительному риску.
- К счастью, вы всегда можете обновить Windows до последней версии.
CVE-2023-29336 нанесла серьезный ущерб всем версиям Windows. Уязвимость имеет оценку CVSS 7,8 и предлагает повышение привилегий тому, кто успешно ее использует. По сути, если ваш компьютер будет затронут этой уязвимостью, вы можете потерять к нему доступ.
Уязвимость находится в компоненте Windows Win32k.sys, который является неотъемлемым файлом драйвера в операционной системе. Этот файл драйвера обеспечивает интерфейс между приложениями пользовательского режима и графической подсистемой Windows. Оттуда ПК можно легко использовать для атак.
Microsoft устранила эту уязвимость CVE-2023-29336 в прошлом месяце, выпустив Вторник майского обновления. И, что немаловажно, уязвимость активно эксплуатировалась на момент выпуска.
Месяц спустя исследователи из отдела кибербезопасности Numen Cyber опубликовали подробный анализ Уязвимость CVE-2023-29336 вместе с эксплуатацией PoC (доказательство концепции) на Windows Server 2016.
Вы по-прежнему подвержены риску атаки с использованием уязвимости CVE-2023-29336, если вы не используете Windows 11, 10.
Согласно исследованию, использование этой конкретной уязвимости не является сложной задачей. Это означает, что любой, у кого есть немного хакерского таланта, может атаковать ваш компьютер. И если вы еще не используете Windows 11 или 10, которые получили критические обновления, особенно для этой уязвимости, то вы можете подвергаться значительному риску.
Эксплуатация этой конкретной уязвимости обычно не представляет особых проблем. Помимо тщательного изучения различных методов получения контроля над первой операцией записи используя повторно занятые данные из освобожденной памяти, обычно нет необходимости в новой эксплуатации методы.Несмотря на то, что могли быть внесены некоторые изменения, если эта проблема не будет тщательно решена, она остается угрозой безопасности для старых систем.
Нумен Кибер
Итак, если вы работаете с разумными данными в более старых версиях Windows, вы можете обновиться до Windows 10 или 11. И если вы боитесь, что при этом потеряете свои данные, знайте, что вы можете обновиться до Windows 11 и сохранить свои файлы.
Охранная фирма также выложил код эксплойта на GitHub. Если вам интересно увидеть несколько сотен строк, которые какое-то время разрушали ПК, взгляните.
Однако уязвимость Win32k.sys, которая позволяет реализовать уязвимость CVE-2023-29336, не может быть использована в Windows 11.
А вот старым версиям Windows не так повезло. И, возможно, это исследование побуждает других как можно скорее перейти на Windows 11.
Что вы думаете об этой уязвимости? Есть ли у вас опыт? Дайте нам знать в комментариях ниже.
