การวิจัยใหม่แสดงให้เห็นว่าคุณถูกแฮ็กได้ง่ายเพียงใด
- การวิจัยเน้นว่าระบบ Windows 11 ปลอดภัยจากช่องโหว่นี้
- อย่างไรก็ตาม หากคุณใช้ Windows เวอร์ชันเก่า แสดงว่าคุณมีความเสี่ยงสูง
- โชคดีที่คุณสามารถอัปเดต Windows เป็นเวอร์ชันล่าสุดได้ตลอดเวลา
CVE-2023-29336 ได้สร้างความเสียหายอย่างมากให้กับ Windows ทุกรุ่น ช่องโหว่ดังกล่าวมีคะแนน CVSS อยู่ที่ 7.8 และมอบสิทธิพิเศษให้แก่ผู้ใดก็ตามที่ใช้ประโยชน์จากช่องโหว่ได้สำเร็จ โดยทั่วไป หากคอมพิวเตอร์ของคุณได้รับผลกระทบจากช่องโหว่นี้ คุณอาจสูญเสียการเข้าถึงทั้งหมด
ช่องโหว่นี้อยู่ภายในคอมโพเนนต์ Win32k.sys Windows ซึ่งเป็นไฟล์ไดรเวอร์ที่รวมอยู่ในระบบปฏิบัติการ ไฟล์ไดรเวอร์นี้มีอินเทอร์เฟซระหว่างแอปพลิเคชันโหมดผู้ใช้และระบบย่อยแบบกราฟิกของ Windows จากจุดนั้น พีซีสามารถถูกโจมตีได้อย่างง่ายดาย
Microsoft แก้ไขช่องโหว่ CVE-2023-29336 เมื่อเดือนที่แล้วด้วยการเปิดตัว อาจ Patch วันอังคาร. และเพื่อให้เป็นเรื่องเร่งด่วน ช่องโหว่นี้กำลังถูกใช้อย่างแข็งขันในช่วงเวลาของการเปิดตัว
หนึ่งเดือนต่อมา นักวิจัยจาก Numen Cyber ด้านความปลอดภัยทางไซเบอร์ได้เผยแพร่การวิเคราะห์เชิงลึกเกี่ยวกับ ช่องโหว่ CVE-2023-29336 พร้อมกับการใช้ประโยชน์จาก PoC (พิสูจน์แนวคิด) บน Windows Server 2016.
คุณยังคงมีความเสี่ยงที่จะถูกโจมตีด้วยช่องโหว่ CVE-2023-29336 หากคุณไม่ได้ใช้ Windows 11, 10
จากการวิจัยพบว่าการใช้ประโยชน์จากช่องโหว่นี้ไม่ใช่งานที่ท้าทายอย่างแท้จริง ซึ่งหมายความว่าทุกคนที่มีความสามารถในการแฮ็กสามารถโจมตีคอมพิวเตอร์ของคุณได้ และหากคุณยังไม่ได้ใช้ Windows 11 หรือ 10 ซึ่งได้รับการอัปเดตที่สำคัญ โดยเฉพาะอย่างยิ่งสำหรับช่องโหว่นี้ คุณอาจมีความเสี่ยงสูง
การใช้ประโยชน์จากช่องโหว่นี้โดยทั่วไปไม่ได้ก่อให้เกิดความท้าทายที่สำคัญ นอกเหนือจากการสำรวจวิธีการต่างๆ อย่างขยันขันแข็งเพื่อควบคุมการดำเนินการเขียนครั้งแรก การใช้ข้อมูลที่ถูกครอบครองจากหน่วยความจำที่ว่าง โดยทั่วไปไม่จำเป็นต้องหาประโยชน์จากสิ่งใหม่ เทคนิคแม้ว่าอาจมีการแก้ไขบางอย่าง หากปัญหานี้ไม่ได้รับการแก้ไขอย่างละเอียด ก็ยังคงมีความเสี่ยงด้านความปลอดภัยสำหรับระบบเก่า
นูเมน ไซเบอร์
ดังนั้น หากคุณใช้งาน Windows เวอร์ชันเก่าโดยใช้ข้อมูลที่ละเอียดอ่อน คุณอาจต้องการอัปเดตเป็น Windows 10 หรือ 11 และหากคุณกลัวว่าข้อมูลของคุณจะสูญหายในขณะทำเช่นนั้น คุณควรรู้ไว้ คุณสามารถอัปเดตเป็น Windows 11 และเก็บไฟล์ของคุณได้.
บริษัทรักษาความปลอดภัยอีกด้วย โพสต์รหัสของการหาประโยชน์บน GitHub. หากคุณสนใจที่จะเห็นบรรทัดไม่กี่ร้อยบรรทัดที่ทำลายพีซีมาระยะหนึ่ง ลองดูสิ
อย่างไรก็ตาม ข้อบกพร่อง Win32k.sys ซึ่งช่วยให้เกิดช่องโหว่ CVE-2023-29336 นั้นไม่สามารถใช้ประโยชน์ได้บน Windows 11
แต่ Windows รุ่นเก่านั้นโชคไม่ดีนัก และการวิจัยนี้อาจกระตุ้นให้ผู้อื่นใช้ Windows 11 โดยเร็วที่สุด
คุณคิดอย่างไรเกี่ยวกับช่องโหว่นี้ คุณมีประสบการณ์กับมันบ้างไหม? แจ้งให้เราทราบในส่วนความคิดเห็นด้านล่าง
