Nový výskum ukazuje, ako ľahko vás môžu hacknúť.
- Výskum zdôrazňuje, že systémy Windows 11 sú pred touto zraniteľnosťou bezpečné.
- Ak však používate staršie verzie systému Windows, vystavujete sa značnému riziku.
- Našťastie môžete vždy aktualizovať systém Windows na najnovšiu verziu.
CVE-2023-29336 spôsobila veľké škody na všetkých verziách systému Windows. Zraniteľnosť má skóre CVSS 7,8 a ponúka povýšenie privilégií tomu, kto ju úspešne využije. V podstate, ak by bol váš počítač ovplyvnený touto zraniteľnosťou, môžete k nemu stratiť všetok prístup.
Zraniteľnosť sa nachádza v komponente Windows Win32k.sys, ktorý je integrovaným súborom ovládača v operačnom systéme. Tento súbor ovládača poskytuje rozhranie medzi aplikáciami v užívateľskom režime a grafickým podsystémom Windows. Odtiaľ môžu byť počítače ľahko zneužité pri útokoch.
Spoločnosť Microsoft riešila túto chybu zabezpečenia CVE-2023-29336 minulý mesiac vydaním Májový opravný utorok. A aby to bolo naliehavé, zraniteľnosť sa v čase vydania aktívne využívala.
O mesiac neskôr výskumníci z kybernetickej bezpečnosti Numen Cyber zverejnili hĺbkovú analýzu Zraniteľnosť CVE-2023-29336 spolu s jej zneužitím PoC (proof of concept) na serveri Windows 2016.
Stále vám hrozí útok na zraniteľnosť CVE-2023-29336, ak nemáte Windows 11, 10
Podľa výskumu, využitie tejto konkrétnej zraniteľnosti nie je naozaj náročná úloha. To znamená, že každý s trochou hackerského talentu môže zaútočiť na váš počítač. A ak ešte nepoužívate Windows 11 alebo 10, ktorý dostal kritické aktualizácie, najmä pre túto chybu zabezpečenia, môžete byť vystavení značnému riziku.
Využitie tejto konkrétnej zraniteľnosti vo všeobecnosti nepredstavuje významné problémy. Okrem usilovného skúmania rôznych metód na získanie kontroly nad prvou operáciou zápisu pri použití znovu obsadených údajov z uvoľnenej pamäte zvyčajne nie je potrebné nové využitie techniky.Hoci mohlo dôjsť k určitým úpravám, ak sa tento problém dôkladne nevyrieši, zostáva bezpečnostným rizikom pre staršie systémy.
Numen Cyber
Ak teda pracujete s citlivými údajmi na starších verziách Windowsu, možno budete chcieť aktualizovať na Windows 10 alebo 11. A ak sa bojíte, že pri tom prídete o svoje dáta, mali by ste to vedieť môžete aktualizovať na Windows 11 a ponechať si svoje súbory.
Bezpečnostná firma tiež zverejnil kód exploitu na GitHub. Ak máte záujem vidieť niekoľko stoviek riadkov, ktoré už nejaký čas ničia počítače, pozrite sa.
Chyba Win32k.sys, ktorá umožňuje výskyt zraniteľnosti CVE-2023-29336, sa však v systéme Windows 11 nedá využiť.
Staršie verzie systému Windows však také šťastie nemajú. A možno tento výskum povzbudí ostatných, aby si čo najskôr nasadili Windows 11.
Čo si myslíte o tejto zraniteľnosti? mate s tym nejake skusenosti? Dajte nám vedieť v sekcii komentárov nižšie.
