Ngày 08 tháng 6 năm 2023Ravie Lakshmanan Bảo mật điểm cuối / Zero-Day
Thông tin chi tiết đã xuất hiện về một lỗ hổng bảo mật được khai thác tích cực hiện đã được vá trong Microsoft Windows có thể bị kẻ xấu lợi dụng để giành được các đặc quyền nâng cao trên các hệ thống bị ảnh hưởng.
Lỗ hổng, được theo dõi là CVE-2023-29336, được xếp hạng 7,8 về mức độ nghiêm trọng và liên quan đến lỗi nâng cao đặc quyền trong thành phần Win32k.
“Kẻ tấn công đã khai thác thành công lỗ hổng này có thể giành được các đặc quyền HỆ THỐNG”, Microsoft tiết lộ trong một lời khuyên được đưa ra vào tháng trước như một phần của bản cập nhật Patch Tuesday.
Các nhà nghiên cứu của Avast, Jan Vojtěšek, Milánek và Luigino Camastra được ghi nhận là người đã phát hiện và báo cáo lỗ hổng.
Win32k.sys là trình điều khiển chế độ nhân và là một phần không thể thiếu của kiến trúc Windows, chịu trách nhiệm về giao diện thiết bị đồ họa (GUI) và quản lý cửa sổ.
Mặc dù các chi tiết cụ thể chính xác xung quanh việc lạm dụng lỗ hổng trong tự nhiên hiện chưa được biết, nhưng Numen Cyber đã giải cấu trúc bản vá do Microsoft phát hành để tạo ra một khai thác bằng chứng khái niệm (PoC) cho Windows Server 2016.
Công ty an ninh mạng có trụ sở tại Singapore cho biết lỗ hổng này dựa vào địa chỉ xử lý hạt nhân bị rò rỉ trong bộ nhớ heap để cuối cùng có được nguyên mẫu đọc-ghi.
Numen Cyber cho biết: “Lỗ hổng Win32k đã được biết đến trong lịch sử. “Tuy nhiên, trong phiên bản xem trước Windows 11 mới nhất, Microsoft đã cố gắng cấu trúc lại phần mã nhân này bằng cách sử dụng Rust. Điều này có thể loại bỏ các lỗ hổng như vậy trong hệ thống mới trong tương lai.”
Numen Cyber tự phân biệt mình với các công ty bảo mật web3 điển hình bằng cách nhấn mạnh nhu cầu về khả năng bảo mật nâng cao, đặc biệt tập trung vào khả năng phòng thủ và tấn công bảo mật cấp hệ điều hành. Các sản phẩm và dịch vụ của họ cung cấp các giải pháp tiên tiến nhất để giải quyết các thách thức bảo mật độc đáo của Web3.
