Experts Unveil Exploit for Recent Windows Vulnerability Under Active Exploitation
ผู้เชี่ยวชาญได้ออกมาเตือนถึงการใช้ประโยชน์จากช่องโหว่ Windows ล่าสุด ซึ่งผู้โจมตีอาจใช้ในทางที่ผิดเพื่อรับสิทธิ์ขั้นสูงในระบบที่ได้รับผลกระทบ ช่องโหว่นี้ถูกติดตามเป็น CVE-2023-29336 และมีคะแนน CVSS 7.8 โดยช่องโหว่นี้เกี่ยวข้องกับข้อบกพร่องด้านสิทธิ์ที่เพิ่มขึ้นในส่วนประกอบ Win32k ผู้โจมตีที่ใช้ประโยชน์จากช่องโหว่นี้ได้สำเร็จอาจได้รับสิทธิ์ SYSTEM
Win32k.sys เป็นโปรแกรมควบคุมโหมดเคอร์เนลและเป็นส่วนสำคัญของสถาปัตยกรรม Windows โดยรับผิดชอบส่วนติดต่ออุปกรณ์แบบกราฟิก (GUI) และการจัดการ Windows ในขณะที่ยังไม่ทราบรายละเอียดเฉพาะที่แน่ชัดเกี่ยวกับการละเมิดข้อบกพร่องที่เกิดขึ้นจริง Numen Cyber ได้แยกโครงสร้างแพตช์ที่ออกโดย Microsoft เพื่อสร้างการใช้ประโยชน์จากการพิสูจน์แนวคิด (PoC) สำหรับ Windows Server 2016
บริษัทรักษาความปลอดภัยทางไซเบอร์ในสิงคโปร์กล่าวว่าช่องโหว่อาศัยการจัดการเคอร์เนลที่รั่วไหลใน heap memory เพื่อให้ได้ข้อมูลพื้นฐานแบบ read-write Numen Cyber กล่าวว่าอย่างไรก็ตามใน Windows 11 รุ่นล่าสุดของ Microsoft ได้พยายามปรับโครงสร้างส่วนนี้ของรหัสเคอร์เนลใหม่โดยใช้ Rust ซึ่งอาจป้องกันช่องโหว่ดังกล่าวในระบบใหม่ได้ในอนาคต
https://thehackernews.com/2023/06/experts-unveil-poc-exploit-for-recent.html