Af Eskil Sørensen, 13/06/23
Researchere har opdaget og frigivet detaljer om en aktivt udnyttet Microsoft Windows-sikkerhedsfejl, der kunne give trusselsaktører mulighed for at opnå forhøjede rettigheder på berørte systemer.
Det skriver Infosecurity Magazine.
Sårbarheden har id’et CVE-2023-29336 og er vurderet til 7,8 på CVSS-scoren. Det vil sige, at den har betegnelsen ’alvorlig’, men ikke har en høj score til at være ’kritisk’.
Men det kan den alligevel blive ved udnyttelse, da den er relateret til en fejl vedr. forhøjelse af rettigheder i Win32k-komponenten i Windows. Der er frigivet en patch til fejlen som en del af Patch Tuesday her i maj 2023.
De nøjagtige detaljer om evt. udnyttelse ’in the wild’ er ikke kendte, men cybersikkerhedsfirmaet Numen Cyber har lavet reverse engineering af patchen og skabt en proof-of-concept (PoC) udnyttelse til Windows Server 2016. Udnyttelse af sårbarheden giver brugere med lave privilegier mulighed for at opnå SYSTEM-rettigheder, hvilket er de højeste brugertilstandsrettigheder i Windows.
I denne uge advarede et andet cybersikkerhedsfirma Numen Cyber om, at udnyttelse af denne sårbarhed ikke kræver nye teknikker, men er afhængig af lækkede desktop-heap-handle-adresser. Derfor, fremgår det af Infosecurity Magazine, er ældre systemer i fare, hvis dette problem håndteres. Angiveligt kan sårbarheden ikke udnyttes på Win11-systemversionen, men det udgør en ’betydelig’ for tidligere systemer.
Links:
https://www.infosecurity-magazine.com/news/experts-release-exploit-windows/