I ricercatori scoprono una vulnerabilità nel componente del sistema operativo Win32k

Sono emerse nuove informazioni riguardanti una vulnerabilità di sicurezza recentemente corretta in Microsoft Windows che è stata attivamente sfruttata dagli attori delle minacce per ottenere privilegi elevati sui sistemi interessati.

La vulnerabilità, identificata come CVE-2023-29336, ha un livello di gravità di 7,8 e riguarda un difetto di elevazione dei privilegi nel componente Win32k.

Secondo l'advisory di Microsoft rilasciato come parte degli aggiornamenti del Patch Tuesday del mese scorso, lo sfruttamento riuscito di questa vulnerabilità potrebbe concedere a un utente malintenzionato privilegi di SISTEMA.

La scoperta e la segnalazione di questo difetto sono state attribuite ai ricercatori Avast Jan Vojtěšek, Milánek e Luigino Camastra.

Win32k.sys, un driver in modalità kernel cruciale per l'architettura di Windows, è responsabile della gestione delle interfacce grafiche dei dispositivi (GUI) e delle finestre.

Percorso esatto dell'attacco non chiaro

Sebbene i dettagli precisi di come gli attori delle minacce abbiano sfruttato questa vulnerabilità in natura non siano ancora noti, Numen Cyber, una società di sicurezza informatica con sede a Singapore, ha decodificato la patch Microsoft e sviluppato un exploit proof-of-concept (PoC) per Windows Servitore 2016.

Numen Cyber ha evidenziato che la vulnerabilità si basava su un indirizzo di handle del kernel trapelato nella memoria dell'heap, consentendo in definitiva una primitiva di lettura-scrittura.

Sebbene le vulnerabilità di Win32k fossero note in passato, Numen Cyber ha notato che Microsoft ha tentato di eseguire il refactoring di questa sezione del codice del kernel utilizzando Rust nell'ultima versione di anteprima di Windows 11. Questo sforzo mira a mitigare tali vulnerabilità nel nuovo sistema in futuro.

Numen Cyber si distingue dalle tradizionali società di sicurezza Web3 dando la priorità alle capacità di sicurezza avanzate, concentrandosi in particolare sulle capacità di attacco e difesa della sicurezza a livello di sistema operativo. I loro prodotti e servizi forniscono soluzioni all'avanguardia per affrontare le sfide di sicurezza uniche di Web3.