Ново истраживање показује колико лако можете бити хаковани.
- Истраживање наглашава да су Виндовс 11 системи сигурни од ове рањивости.
- Међутим, ако користите старије верзије оперативног система Виндовс, изложени сте значајном ризику.
- Срећом, увек можете да ажурирате свој Виндовс на најновију верзију.
ЦВЕ-2023-29336 је нанео велику штету свим верзијама Виндовс-а. Рањивост има ЦВСС оцену 7,8 и нуди повишење привилегија ономе ко је успешно искористи. У суштини, ако би ваш рачунар био погођен овом рањивости, могли бисте изгубити сваки приступ њему.
Рањивост се налази у Виндовс компоненти Вин32к.сис, која је интегрална датотека драјвера у оперативном систему. Ова датотека драјвера обезбеђује интерфејс између апликација у корисничком режиму и Виндовс графичког подсистема. Одатле, рачунари се лако могу искористити у нападима.
Мицрософт је прошлог месеца решио ову рањивост ЦВЕ-2023-29336, издавањем Маи Патцх Туесдаи. И, да ствар буде хитна, рањивост се активно искоришћавала у време објављивања.
Месец дана касније, истраживачи из сајбер безбедности Нумен Цибер објавили су детаљну анализу ЦВЕ-2023-29336 рањивост, заједно са њеном експлоатацијом ПоЦ (доказ концепта) на Виндовс Сервер-у 2016.
И даље сте у опасности од ЦВЕ-2023-29336 напада рањивости ако нисте на Виндовс 11, 10
Према истраживању, искоришћавање ове посебне рањивости није заиста изазован задатак. То значи да свако са мало талента за хаковање може да нападне ваш рачунар. А ако још нисте на Виндовс 11 или 10, који су примили критична ажурирања, посебно за ову рањивост, можда сте у значајном ризику.
Искоришћавање ове посебне рањивости генерално не представља значајне изазове. Осим марљивог истраживања различитих метода за добијање контроле над првом операцијом писања користећи поново заузете податке из ослобођене меморије, обично нема потребе за новом експлоатацијом технике.Иако је можда било неких модификација, ако се овај проблем не реши у потпуности, он остаје безбедносни ризик за старије системе.
Нумен Цибер
Дакле, ако користите разумне податке на старијим верзијама Виндовса, можда ћете желети да ажурирате на Виндовс 10 или 11. А ако се плашите да ћете изгубити своје податке док то радите, требало би да то знате можете ажурирати на Виндовс 11 и задржати своје датотеке.
Безбедносна фирма такође је поставио код експлоатације на ГитХуб. Ако сте заинтересовани да видите неколико стотина линија које већ неко време уништавају рачунаре, погледајте.
Међутим, грешка Вин32к.сис која омогућава да се деси рањивост ЦВЕ-2023-29336 није могуће искористити на Виндовс 11.
Али старије верзије Виндовса нису те среће. И можда ово истраживање подстиче друге да што пре пређу на Виндовс 11.
Шта мислите о овој рањивости? Имате ли искуства са тим? Обавестите нас у одељку за коментаре испод.
