Tyrėjai atranda Win32k OS komponento pažeidžiamumą

Pasirodė nauja informacija apie neseniai pataisytą „Microsoft Windows“ saugos pažeidžiamumą, kurį grėsmės veikėjai aktyviai išnaudojo siekdami įgyti aukštesnių privilegijų paveiktose sistemose.

Pažeidžiamumas, identifikuotas kaip CVE-2023-29336, turi 7,8 sunkumo laipsnį ir yra susijęs su Win32k komponento privilegijų padidinimo trūkumu.

Remiantis „Microsoft“ patarimu, kuris praeitą mėnesį buvo išleistas atnaujinant pataisų antradienį, sėkmingas šio pažeidžiamumo išnaudojimas užpuolikui gali suteikti SISTEMOS privilegijas.

Už šio trūkumo atradimą ir pranešimą apie tai buvo įpareigoti Avast tyrinėtojai Janas Vojtěšekas, Milánekas ir Luigino Camastra.

Win32k.sys, branduolio režimo tvarkyklė, itin svarbi Windows architektūrai, yra atsakinga už grafinių įrenginių sąsajų (GUI) ir langų valdymą.

Tikslus puolimo maršrutas neaiškus

Nors tikslios detalės, kaip grėsmės veikėjai išnaudojo šį pažeidžiamumą gamtoje, dar nėra žinomi, Singapūre įsikūrusi kibernetinio saugumo įmonė Numen Cyber sukūrė Microsoft pataisą ir sukūrė koncepcijos įrodymo (PoC) išnaudojimą, skirtą Windows. Serveris 2016.

Numen Cyber pabrėžė, kad pažeidžiamumas priklausė nuo nutekėjusio branduolio rankenos adreso krūvos atmintyje, galiausiai leidžiančiu skaityti ir rašyti primityvus.

Nors „Win32k“ pažeidžiamumas buvo žinomas praeityje, „Numen Cyber“ pažymėjo, kad „Microsoft“ bandė pertvarkyti šią branduolio kodo dalį, naudodama „Rust“ naujausioje „Windows 11“ peržiūros versijoje. Šiomis pastangomis siekiama sušvelninti tokius naujos sistemos pažeidžiamumus.

„Numen Cyber“ išsiskiria iš tradicinių „Web3“ saugos įmonių tuo, kad pirmenybę teikia pažangioms saugos galimybėms, ypač sutelkiant dėmesį į OS lygio saugumo atakų ir gynybos galimybes. Jų produktai ir paslaugos siūlo pažangiausius sprendimus, skirtus unikaliems Web3 saugumo iššūkiams spręsti.