Etkilenen sistemlerde yükseltilmiş ayrıcalıklar elde etmek için bir tehdit aktörü tarafından suistimal edilebilecek, Microsoft Windows’da şu anda yama uygulanmış, aktif olarak yararlanılan bir güvenlik açığı hakkında ayrıntılar ortaya çıktı.
CVE-2023-29336 olarak izlenen güvenlik açığı, önem derecesi açısından 7,8 olarak derecelendirilmiştir ve Win32k bileşenindeki bir ayrıcalık yükselmesi hatasıyla ilgilidir.
Microsoft, Salı Yaması güncellemelerinin bir parçası olarak geçen ay yayınlanan bir danışma belgesinde “Bu güvenlik açığından başarıyla yararlanan bir saldırgan SİSTEM ayrıcalıkları elde edebilir.”
Avast araştırmacıları Jan Vojtěšek, Milánek ve Luigino Camastra, kusuru keşfedip bildirdikleri için kredilendirildi.
Win32k.sys, çekirdek modu sürücüsü ve Windows mimarisinin ayrılmaz bir parçasıdır, grafik aygıt arabirimi (GUI) ve pencere yönetiminden sorumludur.
Kusurun vahşi bir şekilde kötüye kullanılmasıyla ilgili kesin ayrıntılar şu anda bilinmemekle birlikte, Numen Cyber Windows Server 2016 için bir kavram kanıtı (PoC) istismarı oluşturmak için Microsoft tarafından yayınlanan yamayı yapısöküme uğrattı.
Singapur merkezli siber güvenlik şirketi, güvenlik açığının nihai olarak bir okuma-yazma ilkel elde etmek için yığın belleğindeki sızdırılmış çekirdek tanıtıcı adresine dayandığını söyledi.
Numen Cyber, “Win32k güvenlik açıkları tarihte iyi bilinmektedir.” dedi. “Ancak, en son Windows 11 önizleme sürümünde Microsoft, çekirdek kodunun bu bölümünü Rust kullanarak yeniden düzenlemeye çalıştı. Bu, gelecekte yeni sistemdeki bu tür güvenlik açıklarını ortadan kaldırabilir.”
Numen Cyber, özellikle işletim sistemi düzeyinde güvenlik saldırı ve savunma yeteneklerine odaklanarak, gelişmiş güvenlik yeteneklerine duyulan ihtiyacı vurgulayarak kendisini tipik Web3 güvenlik şirketlerinden ayırır. Ürünleri ve hizmetleri, Web3’ün benzersiz güvenlik zorluklarını ele almak için son teknoloji çözümler sunar.