研究人员发布Windows高危漏洞的概念验证程序 可以获得SYSTEM权限

系统 Windows
微软最近发布安全更新修复了 Win32k.sys 中的漏洞,Win32k.sys 是 Windows 最重要的组件之一,属于内核驱动程序,主要负责图形界面 (GUI) 和窗口管理,在过去几年该组件也经常出现漏洞,而且基本都是高危漏洞。

微软最近发布安全更新修复了 Win32k.sys 中的漏洞,Win32k.sys 是 Windows 最重要的组件之一,属于内核驱动程序,主要负责图形界面 (GUI) 和窗口管理,在过去几年该组件也经常出现漏洞,而且基本都是高危漏洞。

最近一次的漏洞是 CVE-2023-29336,CVSS 评分为 7.8/10 分,涉及 Win32k.sys 中的权限提升漏洞,目前该漏洞已经被微软修复。

修复漏洞的同时微软暂时还没公开这枚漏洞的细节,不过安全公司 Numen Cyber 的研究人员已经根据微软制作的补丁找出漏洞的细节并发布了概念验证程序。

这家位于新加坡的安全公司称漏洞依赖于堆栈内存泄露的内核句柄地址,成功利用漏洞可以获得 SYSTEM 权限,进而可以执行任意代码。

目前尚不清楚这枚漏洞有没有被黑客利用,不过通常情况下微软只要补丁一发布,就会有很多黑客根据补丁去分析漏洞,然后面向某些没有安装补丁的设备发起攻击,所以及时安装安全更新还是很重要的。

值得注意的是在 Windows 11 预览版中微软已经使用 Rust 重构了部分内核代码,这意味着在未来这类漏洞有可能可以彻底消灭。

责任编辑:华轩 来源: 今日头条
相关推荐

2009-11-17 09:14:12

2014-12-25 09:51:32

2021-09-02 08:44:06

漏洞网络安全网络攻击

2010-04-19 10:32:07

2023-06-09 15:54:27

2009-02-19 16:33:31

2021-02-27 09:25:37

漏洞网络安全网络攻击

2021-09-26 14:04:14

iOS零日漏洞漏洞

2021-11-15 16:06:06

漏洞网络安全网络攻击

2024-10-11 16:40:22

2012-07-31 09:18:35

Windows 8漏洞

2023-07-07 15:44:12

漏洞网络安全

2011-08-23 13:37:47

2019-01-02 09:16:27

2021-11-23 17:59:12

微软漏洞Windows

2018-10-09 08:55:14

2011-10-28 10:17:11

2022-10-09 11:03:46

漏洞宜家智能灯泡

2014-11-07 10:37:57

2009-12-02 08:57:22

点赞
收藏

51CTO技术栈公众号