ATAQUES

CVE-2023-29336: Vulnerabilidade recente do Windows sob exploração de hackers

Expertos divulgam prova de conceito de exploit para recente vulnerabilidade no sistema operacional

A vulnerabilidade foi descoberta por pesquisadores que trabalham em estreita colaboração com empresas de segurança cibernética.

Compartilhe

CVE-2023-29336: Vulnerabilidade recente do Windows sob exploração de hackers

Surgiram detalhes sobre uma falha de segurança ativamente explorada agora corrigida no Microsoft Windows que pode ser abusada por um agente de ameaça para obter privilégios elevados nos sistemas afetados.

A vulnerabilidade, rastreada como CVE-2023-29336 , é classificada como 7,8 para gravidade e diz respeito a um bug de elevação de privilégio no componente Win32k.

“Um invasor que explorar com sucesso esta vulnerabilidade pode obter privilégios de SISTEMA”, divulgou a Microsoft em um comunicado divulgado no mês passado como parte das atualizações do Patch Tuesday.

Os pesquisadores da Avast Jan Vojtěšek, Milánek e Luigino Camastra receberam o crédito por descobrir e relatar a falha.

Win32k.sys é um driver de modo kernel e parte integrante da arquitetura do Windows, sendo responsável pela interface gráfica do dispositivo (GUI) e pelo gerenciamento de janelas.

Embora as especificidades exatas em torno do abuso da falha não sejam conhecidas, a Numen Cyber desconstruiu o patch lançado pela Microsoft para criar uma exploração de prova de conceito ( PoC ) para o Windows Server 2016.

A empresa de segurança cibernética com sede em Cingapura disse que a vulnerabilidade dependia do endereço de manipulação do kernel vazado na memória heap para obter uma primitiva de leitura e gravação.

“As vulnerabilidades do Win32k são bem conhecidas na história”, disse Numen Cyber. “No entanto, na versão mais recente do Windows 11, a Microsoft tentou refatorar esta parte do código do kernel usando Rust. Isso pode eliminar tais vulnerabilidades no novo sistema no futuro.”

A Numen Cyber se distingue das empresas típicas de segurança Web3 ao enfatizar a necessidade de recursos avançados de segurança, focando especificamente em recursos de defesa e ataque de segurança no nível do sistema operacional. Seus produtos e serviços oferecem soluções de ponta para enfrentar os desafios de segurança exclusivos da Web3.

Tags: hackers malware

4 thoughts on “CVE-2023-29336: Vulnerabilidade recente do Windows sob exploração de hackers”

Pingback: concealer
Pingback: bonanza178 login
Pingback: togel mandiri online
Pingback: ks quik 2000

Comments are closed.

Falha do Microsoft Defender explorada para entregar ladrões de ACR, Lumma e Meduza

3 min read

CVE-2023-29336: Vulnerabilidade recente do Windows sob exploração de hackers

Falha do Microsoft Defender explorada para entregar ladrões de ACR, Lumma e Meduza

Malware SocGholish explora projeto BOINC para ataques cibernéticos secretos

APT41 se infiltra em redes na Itália, Espanha, Taiwan, Turquia e Reino Unido

Departamento de Justiça dos EUA indicia hacker norte-coreano por ataques de ransomware em hospitais

Falha crítica no mecanismo Docker permite que invasores ignorem plug-ins de autorização

Meta remove 63.000 contas do Instagram vinculadas a golpes de sextorsão nigerianos

Falha do Microsoft Defender explorada para entregar ladrões de ACR, Lumma e Meduza

Malware SocGholish explora projeto BOINC para ataques cibernéticos secretos

CrowdStrike explica incidente de sexta-feira que travou milhões de dispositivos Windows

Instituições ucranianas são alvos do uso de malware HATVIBE e CHERRYSPY

Google abandona plano de eliminar cookies de terceiros no Chrome

Especialistas descobrem rede chinesa de crimes cibernéticos por trás de jogos de azar e tráfico de pessoas

Nova variante Linux do Play Ransomware tem como alvo sistemas VMware ESXi

ENC Security, o provedor de criptografia para Sony e Lexar, vazou dados confidenciais por mais de um ano

Ataque a Record TV foi maior do que divulgado

Google concorda com acordo de US$ 93 milhões no processo de privacidade de localização na Califórnia

Australiano é condenado a dois anos de prisão por golpes de phishing de US$ 69 mil

A Microsoft expande o registro em nuvem para combater as crescentes ameaças cibernéticas dos estados-nação

Câmara dos Deputados identificado invasores pelo WiFi

Microsoft culpa ataque DDoS em larga escala

ANPD: Incidentes de Segurança Terão de Ser Comunicados em até Três Dias

LobShot: um Trojan financeiro furtiva e perigosa

Hacker mais procurado da Finlândia é preso na França

Departamento de Justiça dos EUA indicia hacker norte-coreano por ataques de ransomware em hospitais

Falha crítica no mecanismo Docker permite que invasores ignorem plug-ins de autorização

Meta remove 63.000 contas do Instagram vinculadas a golpes de sextorsão nigerianos

Falha do Microsoft Defender explorada para entregar ladrões de ACR, Lumma e Meduza

Malware SocGholish explora projeto BOINC para ataques cibernéticos secretos

CrowdStrike explica incidente de sexta-feira que travou milhões de dispositivos Windows

Instituições ucranianas são alvos do uso de malware HATVIBE e CHERRYSPY

Google abandona plano de eliminar cookies de terceiros no Chrome

Especialistas descobrem rede chinesa de crimes cibernéticos por trás de jogos de azar e tráfico de pessoas

Nova variante Linux do Play Ransomware tem como alvo sistemas VMware ESXi

Departamento de Justiça dos EUA indicia hacker norte-coreano por ataques de ransomware em hospitais

Falha crítica no mecanismo Docker permite que invasores ignorem plug-ins de autorização

Meta remove 63.000 contas do Instagram vinculadas a golpes de sextorsão nigerianos

Falha do Microsoft Defender explorada para entregar ladrões de ACR, Lumma e Meduza

CVE-2023-29336: Vulnerabilidade recente do Windows sob exploração de hackers

4 thoughts on “CVE-2023-29336: Vulnerabilidade recente do Windows sob exploração de hackers”

+Mais

veja também