CVE-2023-29336: Vulnerabilidade recente do Windows sob exploração de hackers
Surgiram detalhes sobre uma falha de segurança ativamente explorada agora corrigida no Microsoft Windows que pode ser abusada por um agente de ameaça para obter privilégios elevados nos sistemas afetados.
A vulnerabilidade, rastreada como CVE-2023-29336 , é classificada como 7,8 para gravidade e diz respeito a um bug de elevação de privilégio no componente Win32k.
“Um invasor que explorar com sucesso esta vulnerabilidade pode obter privilégios de SISTEMA”, divulgou a Microsoft em um comunicado divulgado no mês passado como parte das atualizações do Patch Tuesday.
Os pesquisadores da Avast Jan Vojtěšek, Milánek e Luigino Camastra receberam o crédito por descobrir e relatar a falha.
Win32k.sys é um driver de modo kernel e parte integrante da arquitetura do Windows, sendo responsável pela interface gráfica do dispositivo (GUI) e pelo gerenciamento de janelas.
Embora as especificidades exatas em torno do abuso da falha não sejam conhecidas, a Numen Cyber desconstruiu o patch lançado pela Microsoft para criar uma exploração de prova de conceito ( PoC ) para o Windows Server 2016.
A empresa de segurança cibernética com sede em Cingapura disse que a vulnerabilidade dependia do endereço de manipulação do kernel vazado na memória heap para obter uma primitiva de leitura e gravação.
“As vulnerabilidades do Win32k são bem conhecidas na história”, disse Numen Cyber. “No entanto, na versão mais recente do Windows 11, a Microsoft tentou refatorar esta parte do código do kernel usando Rust. Isso pode eliminar tais vulnerabilidades no novo sistema no futuro.”
A Numen Cyber se distingue das empresas típicas de segurança Web3 ao enfatizar a necessidade de recursos avançados de segurança, focando especificamente em recursos de defesa e ataque de segurança no nível do sistema operacional. Seus produtos e serviços oferecem soluções de ponta para enfrentar os desafios de segurança exclusivos da Web3.
8 thoughts on “CVE-2023-29336: Vulnerabilidade recente do Windows sob exploração de hackers”
Comments are closed.