Ερευνητές ανακαλύπτουν ευπάθεια στο στοιχείο λειτουργικού συστήματος Win32k

Έχουν εμφανιστεί νέες πληροφορίες σχετικά με μια ευπάθεια ασφαλείας που επιδιορθώθηκε πρόσφατα στα Microsoft Windows, η οποία αξιοποιήθηκε ενεργά από φορείς απειλών για να αποκτήσουν αυξημένα προνόμια στα επηρεαζόμενα συστήματα.

Η ευπάθεια, που προσδιορίζεται ως CVE-2023-29336, έχει βαθμολογία σοβαρότητας 7,8 και σχετίζεται με ένα υψηλό ελάττωμα προνομίου στο στοιχείο Win32k.

Σύμφωνα με την συμβουλή της Microsoft που κυκλοφόρησε ως μέρος των ενημερώσεων του Patch Tuesday τον περασμένο μήνα, η επιτυχής εκμετάλλευση αυτής της ευπάθειας θα μπορούσε να εκχωρήσει σε έναν εισβολέα προνόμια SYSTEM.

Η ανακάλυψη και η αναφορά αυτού του ελαττώματος πιστώθηκε στους ερευνητές της Avast, Jan Vojtěšek, Milánek και Luigino Camastra.

Το Win32k.sys, ένα πρόγραμμα οδήγησης λειτουργίας πυρήνα που είναι ζωτικής σημασίας για την αρχιτεκτονική των Windows, είναι υπεύθυνο για τη διαχείριση των διεπαφών γραφικών συσκευών (GUI) και των παραθύρων.

Η ακριβής διαδρομή της επίθεσης δεν είναι σαφής

Αν και οι ακριβείς λεπτομέρειες του τρόπου με τον οποίο οι φορείς απειλής εκμεταλλεύτηκαν αυτήν την ευπάθεια στη φύση δεν είναι ακόμη γνωστές, η Numen Cyber, μια εταιρεία κυβερνοασφάλειας με έδρα τη Σιγκαπούρη, έχει αναστρέψει την ενημερωμένη έκδοση κώδικα της Microsoft και έχει αναπτύξει μια εκμετάλλευση απόδειξης της ιδέας (PoC) για τα Windows. Διακομιστής 2016.

Ο Numen Cyber τόνισε ότι η ευπάθεια βασιζόταν σε μια διεύθυνση λαβής πυρήνα που διέρρευσε στη μνήμη του σωρού, επιτρέποντας τελικά ένα πρωτόγονο ανάγνωσης-εγγραφής.

Ενώ τα τρωτά σημεία του Win32k ήταν γνωστά στο παρελθόν, ο Numen Cyber σημείωσε ότι η Microsoft προσπάθησε να αναδιαμορφώσει αυτό το τμήμα του κώδικα του πυρήνα χρησιμοποιώντας το Rust στην τελευταία έκδοση προεπισκόπησης των Windows 11. Αυτή η προσπάθεια στοχεύει στον μετριασμό τέτοιων τρωτών σημείων στο νέο σύστημα στο μέλλον.

Η Numen Cyber διακρίνεται από τις παραδοσιακές εταιρείες ασφάλειας Web3 δίνοντας προτεραιότητα στις προηγμένες δυνατότητες ασφάλειας, εστιάζοντας ιδιαίτερα στις δυνατότητες επίθεσης και άμυνας σε επίπεδο OS. Τα προϊόντα και οι υπηρεσίες τους παρέχουν λύσεις αιχμής για την αντιμετώπιση των μοναδικών προκλήσεων ασφάλειας του Web3.