Нове дослідження демонструє, наскільки легко вас можуть зламати.
- Дослідження підкреслює, що системи Windows 11 захищені від цієї вразливості.
- Однак якщо ви користуєтеся старішими версіями Windows, ви піддаєтеся значному ризику.
- На щастя, ви завжди можете оновити свою Windows до останньої версії.
CVE-2023-29336 завдав значної шкоди всім версіям Windows. Ця вразливість має оцінку CVSS 7,8, і вона пропонує підвищення привілеїв тому, хто її успішно використовує. Загалом, якщо ваш комп’ютер постраждає від цієї вразливості, ви можете повністю втратити доступ до нього.
Уразливість міститься в компоненті Windows Win32k.sys, який є невід’ємним файлом драйвера в операційній системі. Цей файл драйвера забезпечує інтерфейс між програмами режиму користувача та графічною підсистемою Windows. Звідти ПК можна легко використати для атак.
Microsoft усунула цю вразливість CVE-2023-29336 минулого місяця, випустивши Травень Патч Вівторок. І, щоб зробити питання терміновими, уразливість активно використовувалася під час випуску.
Через місяць дослідники з кібербезпеки Numen Cyber опублікували поглиблений аналіз Уразливість CVE-2023-29336 разом із використанням PoC (доказ концепції) у Windows Server 2016.
Якщо ви не використовуєте Windows 11, 10, ви все ще ризикуєте отримати вразливу атаку CVE-2023-29336
Згідно з дослідженням, використання цієї конкретної вразливості насправді не є складним завданням. Це означає, що кожен із хакерським талантом може атакувати ваш комп’ютер. І якщо ви ще не користуєтеся Windows 11 або 10, які отримали критичні оновлення, особливо для цієї вразливості, ви можете піддаватися значному ризику.
Використання цієї конкретної вразливості зазвичай не створює значних проблем. Окрім ретельного вивчення різних методів отримання контролю над першою операцією запису використання повторно зайнятих даних із звільненої пам’яті, як правило, немає потреби в новій експлуатації техніки.Хоча, можливо, були внесені деякі зміни, якщо цю проблему не вирішувати ретельно, вона залишається загрозою безпеці для старіших систем.
Нумен Кібер
Отже, якщо ви працюєте з розумними даними на старих версіях Windows, ви можете оновити до Windows 10 або 11. І якщо ви боїтеся, що при цьому втратите свої дані, ви повинні це знати ви можете оновити до Windows 11 і зберегти свої файли.
Також охоронна фірма опублікував код експлойту на GitHub. Якщо вам цікаво побачити кілька сотень рядків, які деякий час руйнували ПК, подивіться.
Однак недолік Win32k.sys, через який виникає вразливість CVE-2023-29336, не можна використовувати в Windows 11.
Але старим версіям Windows не так пощастило. І, можливо, це дослідження спонукає інших якомога швидше перейти на Windows 11.
Що ви думаєте про цю вразливість? У вас є досвід роботи з ним? Повідомте нам у розділі коментарів нижче.
