研究者が Win32k OS コンポーネントの脆弱性を発見

最近パッチが適用された Microsoft Windows のセキュリティ脆弱性に関する新しい情報が明らかになりました。この脆弱性は、影響を受けるシステム上で昇格された権限を取得するために脅威アクターによって積極的に悪用されていました。

この脆弱性は CVE-2023-29336 として識別され、重大度は 7.8 で、Win32k コンポーネントの特権昇格の欠陥に関連しています。

先月の Patch Tuesday アップデートの一部としてリリースされた Microsoft のアドバイザリーによると、この脆弱性の悪用に成功すると、攻撃者に SYSTEM 権限が付与される可能性があります。

この欠陥の発見と報告は、アバストの研究者である Jan Vojtěšek、Milánek、Luigino Camastra の功績によるものです。

Win32k.sys は、Windows アーキテクチャにとって重要なカーネル モード ドライバーであり、グラフィカル デバイス インターフェイス (GUI) とウィンドウの管理を担当します。

正確な攻撃経路は不明

脅威アクターが実際にこの脆弱性をどのように悪用したかの正確な詳細はまだ不明ですが、シンガポールに拠点を置くサイバーセキュリティ会社である Numen Cyber は、Microsoft のパッチをリバースエンジニアリングし、Windows 用の概念実証 (PoC) エクスプロイトを開発しました。サーバー2016。

Numen Cyber は、この脆弱性はヒープ メモリ内のカーネル ハンドル アドレスの漏洩に依存しており、最終的には読み取り/書き込みプリミティブが可能になることを強調しました。

Win32k の脆弱性は過去にも知られていましたが、Numen Cyber は、Microsoft が最新の Windows 11 プレビュー バージョンで Rust を使用してカーネル コードのこのセクションをリファクタリングしようとしたことを指摘しました。この取り組みは、今後の新しいシステムにおけるこのような脆弱性を軽減することを目的としています。

Numen Cyber は、高度なセキュリティ機能を優先し、特に OS レベルのセキュリティ攻撃および防御機能に重点を置くことで、従来の Web3 セキュリティ企業とは一線を画しています。同社の製品とサービスは、Web3 特有のセキュリティ課題に対処する最先端のソリューションを提供します。

Zaib
June 9, 2023
Computer Security
日本語
June 9, 2023
Computer Security

人気の投稿

OperaGXSetup.exe ファイルとは何ですか? 悪意のあるものですか?

11 months年前

Eporner.comとその過剰なポップアップが危険な理由

12 days年前

注意してください: 誰かがあなたをリカバリメール詐欺に追加しました

10 months年前

HackTool:Win32/Crack: システムに深刻なダメージを与える可能性のある悪意のある脅威

7 months年前

潜在的に深刻な脅威: Trojan:Win32/Suschil!rfn

19 days年前

Packunwan トロイの木馬の脅威とは何か、そしてそれがコンピュータにどのような影響を与えるか

11 months年前
日本語
読み込み中...

Cyclonis Password Manager Details & Terms

FREE Trial: 30-Day One-Time Offer! No credit card required for Free Trial. Full functionality for the length of the Free Trial. (Full functionality after Free Trial requires subscription purchase.) To learn more about our policies and pricing, see EULA, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

ホーム

製品

Cyclonis Password Manager Cyclonis World Time

サポート

ヘルプファイル よくある質問 Downloads Inquiries & Support

会社

私たちに関しては Contact Us Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service 個人情報保護方針 クッキーポリシー Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2025 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windowsは、Microsoftの商標であり、米国およびその他の国で登録されています。
Mac、iPhone、iPad、およびApp Storeは、米国およびその他の国で登録されたAppleInc。の商標です。
iOSは、Cisco Systems、Inc。および/またはその関連会社の米国およびその他の国における登録商標です。
AndroidおよびGooglePlayは、GoogleLLCの商標です。