Yeni bir araştırma, ne kadar kolay saldırıya uğrayabileceğinizi gösteriyor.
- Araştırma, Windows 11 sistemlerinin bu güvenlik açığından korunduğunu vurguluyor.
- Ancak, daha eski Windows sürümleri kullanıyorsanız, önemli bir risk altındasınız demektir.
- Neyse ki, Windows'unuzu her zaman en son sürüme güncelleyebilirsiniz.
CVE-2023-29336, Windows'un tüm sürümlerinde büyük ölçüde hasara neden oldu. Güvenlik açığının CVSS puanı 7.8'dir ve onu başarıyla kullanan kişiye bir ayrıcalık yükseltmesi sunar. Temel olarak, bilgisayarınız bu güvenlik açığından etkilenirse, ona tüm erişiminizi kaybedebilirsiniz.
Güvenlik açığı, işletim sistemindeki tümleşik bir sürücü dosyası olan Win32k.sys Windows bileşeninde bulunmaktadır. Bu sürücü dosyası, kullanıcı modu uygulamaları ile Windows grafik alt sistemi arasındaki arabirimi sağlar. Oradan, PC'ler saldırılarda kolayca kullanılabilir.
Microsoft, bu CVE-2023-29336 güvenlik açığını geçen ay yayımladığı sürümle giderdi. Mayıs Yaması Salı. Ve meseleleri acil hale getirmek için, güvenlik açığı yayınlandığı sırada aktif olarak kullanılıyordu.
Bir ay sonra, siber güvenlik Numen Cyber'den araştırmacılar, CVE-2023-29336 güvenlik açığı ve bunun Windows Server'da bir PoC (kavram kanıtı) kullanımı 2016.
Windows 11, 10 kullanmıyorsanız hala bir CVE-2023-29336 güvenlik açığı saldırısı riski altındasınız
Araştırmaya göre, bu özel güvenlik açığından yararlanmak gerçekten zor bir görev değildir. Bu, biraz bilgisayar korsanlığı yeteneğine sahip herkesin bilgisayarınıza saldırabileceği anlamına gelir. Henüz Windows 11 veya 10'da değilseniz ve özellikle bu güvenlik açığı için kritik güncellemeler aldıysanız, önemli bir risk altında olabilirsiniz.
Bu özel güvenlik açığından yararlanmak genellikle önemli zorluklar oluşturmaz. İlk yazma işlemi üzerinde kontrol sahibi olmak için farklı yöntemleri özenle keşfetmenin yanı sıra boşaltılan bellekten yeniden kullanılan verileri kullanarak, tipik olarak yeni istismara gerek yoktur teknikler.Bazı değişiklikler yapılmış olsa da, bu sorun tam olarak ele alınmazsa, eski sistemler için bir güvenlik riski olmaya devam eder.
Numen Siber
Bu nedenle, eski Windows sürümlerinde makul verilerle çalışıyorsanız, Windows 10 veya 11'e güncelleme yapmak isteyebilirsiniz. Ve bunu yaparken verilerinizi kaybetmekten korkuyorsanız, bilmelisiniz ki Windows 11'e güncelleyebilir ve dosyalarınızı saklayabilirsiniz.
Güvenlik firması da istismarın kodunu GitHub'da yayınladı. Bir süredir bilgisayarları mahveden birkaç yüz satırı görmekle ilgileniyorsanız, bir göz atın.
Ancak, CVE-2023-29336 güvenlik açığının oluşmasına izin veren Win32k.sys kusuru, Windows 11'de kullanılamaz.
Ancak eski Windows sürümleri o kadar şanslı değil. Ve belki de bu araştırma, diğerlerini mümkün olan en kısa sürede Windows 11'e geçmeye teşvik ediyor.
Bu güvenlik açığı hakkında ne düşünüyorsunuz? Bununla ilgili herhangi bir deneyiminiz var mı? Aşağıdaki yorumlar bölümünde bize bildirin.
