微軟最近發(fā)布安全更新修復(fù)了 Win32k.sys 中的研究驗(yàn)證漏洞，Win32k.sys 是發(fā)布 Windows 最重要的組件之一，屬于內(nèi)核驅(qū)動(dòng)程序，高概念主要負(fù)責(zé)圖形界面 (GUI) 和窗口管理，危漏在過(guò)去幾年該組件也經(jīng)常出現(xiàn)漏洞，洞的得S點(diǎn)網(wǎng)而且基本都是程序高危漏洞。

最近一次的可獲漏洞是 CVE-2023-29336，CVSS 評(píng)分為 7.8/10 分，限藍(lán)涉及 Win32k.sys 中的研究驗(yàn)證權(quán)限提升漏洞，目前該漏洞已經(jīng)被微軟修復(fù)。發(fā)布

修復(fù)漏洞的同時(shí)微軟暫時(shí)還沒(méi)公開(kāi)這枚漏洞的細(xì)節(jié)，不過(guò)安全公司 Numen Cyber 的危漏研究人員已經(jīng)根據(jù)微軟制作的補(bǔ)丁找出漏洞的細(xì)節(jié)并發(fā)布了概念驗(yàn)證程序。

這家位于新加坡的洞的得S點(diǎn)網(wǎng)安全公司稱漏洞依賴于堆棧內(nèi)存泄露的內(nèi)核句柄地址，成功利用漏洞可以獲得 SYSTEM 權(quán)限，程序進(jìn)而可以執(zhí)行任意代碼。可獲

目前尚不清楚這枚漏洞有沒(méi)有被黑客利用，不過(guò)通常情況下微軟只要補(bǔ)丁一發(fā)布，就會(huì)有很多黑客根據(jù)補(bǔ)丁去分析漏洞，然后面向某些沒(méi)有安裝補(bǔ)丁的設(shè)備發(fā)起攻擊，所以及時(shí)安裝安全更新還是很重要的。

值得注意的是在 Windows 11 預(yù)覽版中微軟已經(jīng)使用 Rust 重構(gòu)了部分內(nèi)核代碼，這意味著在未來(lái)這類漏洞有可能可以徹底消滅。

對(duì)安全方面有興趣的網(wǎng)友可以點(diǎn)擊這里查看 PoC：https://github.com/numencyber/Vulnerability_PoC/blob/main/CVE-2023-29336/poc.cpp

(責(zé)任編輯：娛樂(lè))

• ·
• ·
• ·
• ·
• ·
• ·
• ·
• ·