CVE-2023-29336: Če ne uporabljate sistema Windows 11, ste v nevarnosti

Nova raziskava prikazuje, kako enostavno vas lahko vdrejo.

CVE-2023-29336 je povzročil veliko škodo vsem različicam sistema Windows. Ranljivost ima oceno CVSS 7,8 in ponuja povišanje privilegijev tistemu, ki jo uspešno izkoristi. V bistvu, če bi ta ranljivost prizadela vaš računalnik, bi lahko izgubili ves dostop do njega.

Ranljivost se nahaja v komponenti Windows Win32k.sys, ki je sestavni del datoteke gonilnika v operacijskem sistemu. Ta datoteka gonilnika zagotavlja vmesnik med aplikacijami uporabniškega načina in grafičnim podsistemom Windows. Od tam lahko osebne računalnike zlahka izkoristite v napadih.

Microsoft je to ranljivost CVE-2023-29336 obravnaval prejšnji mesec z izdajo Maj Patch Torek. In da je zadeva nujna, je bila ranljivost v času izdaje aktivno izkoriščena.

Mesec dni pozneje so raziskovalci podjetja Numen Cyber ​​za kibernetsko varnost objavili poglobljeno analizo Ranljivost CVE-2023-29336, skupaj z izkoriščanjem PoC (dokaz koncepta) le-te v strežniku Windows Server 2016.

Še vedno ste v nevarnosti napada ranljivosti CVE-2023-29336, če ne uporabljate Windows 11, 10

Glede na raziskavo, izkoriščanje te posebne ranljivosti v resnici ni zahtevna naloga. To pomeni, da lahko vsakdo z malo hekerskega talenta napade vaš računalnik. In če še ne uporabljate sistema Windows 11 ali 10, ki je prejel kritične posodobitve, zlasti za to ranljivost, potem ste morda v veliki nevarnosti.

Izkoriščanje te posebne ranljivosti na splošno ne predstavlja večjih izzivov. Poleg pridnega raziskovanja različnih metod za pridobitev nadzora nad prvim pisanjem z uporabo ponovno zasedenih podatkov iz sproščenega pomnilnika običajno ni potrebe po novem izkoriščanju tehnike.Čeprav je morda prišlo do nekaterih sprememb, če ta težava ni temeljito obravnavana, ostaja varnostno tveganje za starejše sisteme.

Numen Cyber

Torej, če delate z razumnimi podatki v starejših različicah sistema Windows, boste morda želeli posodobiti na Windows 10 ali 11. In če se bojite, da boste pri tem izgubili podatke, morate to vedeti lahko posodobite na Windows 11 in obdržite svoje datoteke.

Varnostno podjetje tudi objavil kodo izkoriščanja na GitHubu. Če vas zanima nekaj sto vrstic, ki že nekaj časa uničujejo osebne računalnike, si oglejte.

Vendar napake Win32k.sys, ki omogoča pojav ranljivosti CVE-2023-29336, v sistemu Windows 11 ni mogoče izkoristiti.

Toda starejše različice sistema Windows niso tako srečne. In morda ta raziskava spodbudi druge, da čim prej preidejo na Windows 11.

Kaj menite o tej ranljivosti? Imate kakšne izkušnje z njim? Sporočite nam v spodnjem oddelku za komentarje.