En ny forskning visar hur lätt du kan bli hackad.
- Forskningen betonar att Windows 11-system är säkra från denna sårbarhet.
- Men om du använder äldre Windows-versioner löper du en betydande risk.
- Lyckligtvis kan du alltid uppdatera din Windows till den senaste versionen.
CVE-2023-29336 har orsakat en hel del skada på alla versioner av Windows. Sårbarheten har ett CVSS-poäng på 7,8, och det ger en förhöjning av privilegier för den som framgångsrikt utnyttjar den. I grund och botten, om din dator skulle påverkas av denna sårbarhet, kan du förlora all åtkomst till den.
Sårbarheten finns i Win32k.sys Windows-komponent, som är en integrerad drivrutinsfil i operativsystemet. Denna drivrutinsfil tillhandahåller gränssnittet mellan användarlägesapplikationerna och Windows grafiska delsystem. Därifrån kan datorer enkelt utnyttjas i attacker.
Microsoft åtgärdade denna CVE-2023-29336 sårbarhet förra månaden, med lanseringen av Maj Patch tisdag. Och för att göra saken brådskande utnyttjades sårbarheten aktivt vid tidpunkten för utgivningen.
En månad senare publicerade forskare från cybersäkerheten Numen Cyber en djupgående analys av CVE-2023-29336 sårbarhet, tillsammans med en PoC (proof of concept) exploatering av den på Windows Server 2016.
Du löper fortfarande risk för en CVE-2023-29336 sårbarhetsattack om du inte använder Windows 11, 10
Enligt forskningen, att utnyttja just denna sårbarhet är egentligen ingen utmanande uppgift. Detta innebär att alla med lite hackingtalang kan attackera din dator. Och om du ännu inte använder Windows 11 eller 10, som har fått viktiga uppdateringar, särskilt för denna sårbarhet, kan du vara i stor risk.
Att utnyttja just denna sårbarhet innebär i allmänhet inte några större utmaningar. Förutom att flitigt utforska olika metoder för att få kontroll över den första skrivoperationen använder återupptagna data från frigjort minne, finns det vanligtvis inget behov av ny exploatering tekniker.Även om det kan ha gjorts vissa ändringar, om detta problem inte åtgärdas noggrant, förblir det en säkerhetsrisk för äldre system.
Numen Cyber
Så om du arbetar med vettig data på äldre Windows-versioner, kanske du vill uppdatera till antingen Windows 10 eller 11. Och om du är rädd att du kommer att förlora din data när du gör det, bör du veta det du kan uppdatera till Windows 11 och behålla dina filer.
Säkerhetsfirman också lade ut koden för utnyttjandet på GitHub. Om du är intresserad av att se de några hundra raderna som har förstört datorer ett tag, ta en titt.
Win32k.sys-felet som gör att CVE-2023-29336-sårbarheten kan inträffa är dock inte exploateringsbar i Windows 11.
Men de äldre Windows-versionerna är inte så lyckliga. Och kanske uppmuntrar denna forskning andra att börja använda Windows 11 så snart som möjligt.
Vad tycker du om denna sårbarhet? Har du någon erfarenhet av det? Låt oss veta i kommentarsfältet nedan.
