Detalhes surgiram sobre uma falha de segurança explorada ativamente, agora corrigida, no Microsoft Windows que poderia ser abusada por um agente de ameaça para obter privilégios elevados em sistemas afetados.
A vulnerabilidade, rastreada como
CVE-2023-29336
, é classificada como 7.8 para gravidade e diz respeito a um bug de elevação de privilégios no componente Win32k.
"Um atacante que explorasse com sucesso essa vulnerabilidade poderia obter privilégios do SISTEMA", divulgou a Microsoft em um aviso emitido no mês passado como parte das atualizações do Patch Tuesday.
Os pesquisadores da Avast, Jan Vojtěšek, Milánek e Luigino Camastra, foram creditados por descobrir e relatar a falha.
Win32k.sys é um driver de modo kernel e uma parte integral da arquitetura do Windows, sendo responsável pela interface de dispositivo gráfico (GUI) e gerenciamento de janelas.
Embora os detalhes exatos em torno do abuso em ambiente real da falha atualmente não sejam conhecidos, a Numen Cyber desmontou o patch lançado pela Microsoft para criar uma prova de conceito (PoC) de exploração para o Windows Server 2016.
A empresa de cibersegurança com sede em Cingapura disse que a vulnerabilidade dependia do endereço do kernel vazado na memória heap para finalmente obter uma primitiva de leitura-escrita.
"As vulnerabilidades do Win32k são bem conhecidas na história", disse a Numen Cyber.
"No entanto, na versão de prévia mais recente do Windows 11, a Microsoft tentou refatorar essa parte do código do kernel usando Rust.
Isso pode eliminar tais vulnerabilidades no novo sistema no futuro."
A Numen Cyber se distingue das empresas de segurança típicas da Web3 enfatizando a necessidade de capacidades avançadas de segurança, enfocando especificamente as capacidades de ataque e defesa de segurança em nível de sistema operacional.
Seus produtos e serviços oferecem soluções de ponta para abordar os desafios de segurança únicos da Web3.
Publicidade
A primeira certificação prática brasileira de wireless hacking veio para mudar o ensino na técnica no país, apresentando labs práticos e uma certificação hands-on.
Todas as técnicas de pentest wi-fi reunidos em um curso didático e definitivo.
Saiba mais...