ویندوزجزئیاتی در مورد یک نقص امنیتی فعال در ویندوز مایکروسافت وصله شده است که می‌تواند توسط یک عامل تهدید برای به‌دست‌آوردن امتیازات بالا در سیستم‌های آسیب‌دیده مورد بهره‌برداری قرار گیرد.

این آسیب‌پذیری که به‌عنوان CVE-2023-29336 ردیابی می‌شود[۱]، از نظر شدت دارای امتیاز ۷٫۸ است و مربوط به افزایش باگ امتیاز در مؤلفه Win32k است.

مایکروسافت در توصیه‌ای که ماه گذشته به‌عنوان بخشی از به‌روزرسانی‌های سه‌شنبه‌های خود منتشر شد[۲]، اعلام کرد: مهاجمی که با موفقیت از این آسیب‌پذیری بهره‌برداری کند، می‌تواند امتیازات سیستم را به دست آورد.

محققان Avast، Jan Vojtěšek، Milánek و Luigino Camastra به کشف و گزارش این نقص اعتبار داشتند.

Win32k.sys یک درایور در حالت هسته و بخشی جدایی‌ناپذیر از معماری ویندوز است که مسئول رابط گرافیکی دستگاه (GUI) و مدیریت پنجره است.

درحالی‌که در حال حاضر جزئیات دقیق در مورد بهره‌برداری از این نقص در سطح اینترنت مشخص نیست، Numen Cyber[3] وصله منتشر شده توسط مایکروسافت را برای ایجاد یک بهره‌بردار[۴] اثبات ادعا (PoC) برای ویندوز سرور ۲۰۱۶ تجزیه کرده است.

این شرکت امنیت سایبری مستقر در سنگاپور گفت این آسیب‌پذیری به یک آدرس kernel handle لو رفته در حافظه heap تکیه می‌کند تا در نهایت یک خواندن و نوشتن اولیه را به دست آید.

Numen Cyber در این باره گفت: “آسیب‌پذیری‌های Win32k در تاریخ به‌خوبی شناخته شده‌اند. بااین‌حال، در آخرین نسخه پیش‌نمایش ویندوز ۱۱، مایکروسافت تلاش کرده است تا این بخش از کد kernel را با استفاده از Rust اصلاح کند. این کار ممکن است در آینده چنین آسیب‌پذیری‌هایی را در سیستم جدید برطرف کند.”

Numen Cyber با تأکید بر نیاز به قابلیت‌های امنیتی پیشرفته، به‌ویژه تمرکز بر حمله امنیتی و قابلیت‌های دفاعی در سطح سیستم‌عامل، خود را از شرکت‌های امنیتی معمولی Web3 متمایز می‌کند. محصولات و خدمات آنها، راه‌حل‌های پیشرفته‌ای را برای مقابله با چالش‌های امنیتی منحصربه‌فرد Web3 ارائه می‌دهند.

 

منابع

[۱] https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-29336

[۲] https://thehackernews.com/2023/05/microsofts-may-patch-tuesday-fixes-38.html

[۳] https://www.numencyber.com/cve-2023-29336-win32k-analysis

[۴] https://github.com/numencyber/Vulnerability_PoC/blob/main/CVE-2023-29336/poc.cpp

[۵] https://thehackernews.com/2023/06/experts-unveil-poc-exploit-for-recent.html