Pesquisadores descobrem vulnerabilidade no componente do sistema operacional Win32k

Novas informações surgiram sobre uma vulnerabilidade de segurança corrigida recentemente no Microsoft Windows que foi ativamente explorada por agentes de ameaças para obter privilégios elevados nos sistemas afetados.

A vulnerabilidade, identificada como CVE-2023-29336, tem uma classificação de gravidade de 7,8 e pertence a uma falha de elevação de privilégio no componente Win32k.

De acordo com o comunicado da Microsoft divulgado como parte das atualizações do Patch Tuesday no mês passado, a exploração bem-sucedida dessa vulnerabilidade pode conceder privilégios de SISTEMA a um invasor.

A descoberta e o relato dessa falha foram creditados aos pesquisadores da Avast, Jan Vojtěšek, Milánek e Luigino Camastra.

Win32k.sys, um driver de modo kernel crucial para a arquitetura do Windows, é responsável pelo gerenciamento de interfaces gráficas de dispositivos (GUI) e janelas.

Rota exata de ataque não está clara

Embora os detalhes precisos de como os agentes de ameaças exploraram essa vulnerabilidade ainda não sejam conhecidos, a Numen Cyber, uma empresa de segurança cibernética com sede em Cingapura, fez engenharia reversa do patch da Microsoft e desenvolveu uma exploração de prova de conceito (PoC) para Windows Servidor 2016.

Numen Cyber destacou que a vulnerabilidade dependia de um endereço de identificador de kernel vazado na memória heap, permitindo, em última instância, uma primitiva de leitura e gravação.

Embora as vulnerabilidades do Win32k fossem conhecidas no passado, Numen Cyber observou que a Microsoft tentou refatorar esta seção do código do kernel usando Rust na última versão de visualização do Windows 11. Esse esforço visa mitigar essas vulnerabilidades no novo sistema daqui para frente.

A Numen Cyber se distingue das empresas tradicionais de segurança Web3 por priorizar recursos avançados de segurança, principalmente com foco em recursos de defesa e ataque de segurança no nível do sistema operacional. Seus produtos e serviços fornecem soluções de ponta para enfrentar os desafios de segurança exclusivos da Web3.