Ένα κρίσιμο κενό ασφαλείας ανακαλύφθηκε στα Windows 11, επιτρέποντας σε hackers να αποκτήσουν αυξημένα δικαιώματα συστήματος μέσω μιας overflaw ευπάθειας ακέραιου αριθμού.
Το exploit, που επηρεάζει τον οδηγό ksthunk.sys, επιδείχθηκε στη πρόσφατη εκδήλωση TyphoonPWN 2024, κερδίζοντας τη δεύτερη θέση. Η ευπάθεια εντοπίζεται στη λειτουργία CKSAutomationThunk::ThunkEnableEventIrp και μπορεί να αξιοποιηθεί από τοπικούς επιτιθέμενους για αυξημένα δικαιώματα στα Windows.
Διαβάστε σχετικά: Ευπάθεια NVIDIA UFM επιτρέπει σε hackers κλιμάκωση προνομίων
Το ζήτημα είναι ανησυχητικό καθώς επηρεάζει τα Windows 11 23H2, μια από τις πιο πρόσφατες εκδόσεις του κύριου λειτουργικού συστήματος της Microsoft, όπως αναφέρεται στην αναφορά SSD Disclosure. Το exploit εκμεταλλεύεται την overflaw ακέραιου αριθμού κατά τον υπολογισμό των μεγεθών του buffer. Με παραποίηση των παραμέτρων εισόδου, οι hackers μπορούν να προκαλέσουν overflaw heap και να εκτελέσουν αυθαίρετο κώδικα με δικαιώματα συστήματος.
Ανακάλυψη Αρχαίου Αιγυπτιακού Ναού σε Γκρεμό
Η Google μηνύει την κυβέρνηση των ΗΠΑ για υπερβολή
Νέα ανακάλυψη για τον μεγαλύτερο κρατήρα του Φεγγαριού!
Κύρια σημεία της ευπάθειας περιλαμβάνουν:
- Εκμετάλλευση του WOW χειριστή για τη Υπηρεσία Streaming Καρδιακού Πυρήνα
- Παραποίηση διαδικασιών κατανομής buffer και αντιγραφής δεδομένων
- Παράκαμψη μηχανισμών προστασίας μνήμης
Η ανταπόκριση της Microsoft, παρά τη σοβαρότητα της ευπάθειας, ήταν ανεπαρκής. Η εταιρεία ανέφερε ότι το ζήτημα είχε ήδη διορθωθεί, χωρίς να παρέχει συγκεκριμένες πληροφορίες ή αριθμό CVE. Ωστόσο, οι ερευνητές ασφαλείας επισήμαναν ότι η ευπάθεια παρέμεινε εκμεταλλεύσιμη στην τελευταία έκδοση των Windows 11, προκαλώντας ανησυχίες για την αποτελεσματικότητα της διαδικασίας διόρθωσης.
Δείτε επίσης: Ευπάθειες σε Android και Google Pixel επιτρέπουν στους hackers αύξηση προνομίων
Αυτή η ευπάθεια υπογραμμίζει τις προκλήσεις στη διατήρηση της ασφάλειας των σύνθετων λειτουργικών συστημάτων. Οι χρήστες των Windows 11 είναι δυνητικά σε κίνδυνο, ιδίως αν το κενό παραμείνει χωρίς διόρθωση. Οι ειδικοί ασφαλείας συνιστούν:
- Διατήρηση των συστημάτων τους ενημερωμένων με τις τελευταίες διορθώσεις ασφαλείας
- Προσοχή κατά την εκτέλεση εφαρμογών που δεν εμπιστεύονται
- Παρακολούθηση για οποιαδήποτε ασυνήθιστη συμπεριφορά του συστήματος
Πηγή: cybersecuritynews