Recientemente han surgido informes sobre una vulnerabilidad de seguridad en Microsoft Windows que ha sido solucionada mediante un parche, pero que ha sido activamente aprovechada por actores maliciosos para obtener privilegios elevados en los sistemas afectados.
Esta vulnerabilidad, identificada como CVE-2023-29336, tiene una gravedad de 7,8 y se refiere a un error de elevaciรณn de privilegios en el componente Win32k de Windows.
Detectan una grave vulnerabilidad en Windows
Segรบn un aviso emitido por Microsoft el mes pasado como parte de sus actualizaciones de parches de seguridad, un atacante que logre explotar con รฉxito esta vulnerabilidad podrรญa obtener privilegios de SISTEMA en el sistema comprometido.
Los investigadores de Avast, Jan Vojtฤลกek, Milรกnek y Luigino Camastra, han sido atribuidos con el descubrimiento y reporte de esta falla de seguridad.
Win32k.sys es un controlador en modo kernel que desempeรฑa un papel vital en la arquitectura de Windows. Es responsable de la interfaz grรกfica del dispositivo (GUI) y la administraciรณn de ventanas.
Aunque aรบn no se conocen todos los detalles sobre la explotaciรณn activa de esta vulnerabilidad, la compaรฑรญa de seguridad cibernรฉtica Numen Cyber ha analizado el parche lanzado por Microsoft y ha desarrollado un exploit de prueba de concepto (PoC) para Windows Server 2016.
Segรบn Numen Cyber, esta vulnerabilidad se basa en la filtraciรณn de la direcciรณn del identificador del kernel en la memoria del montรณn, lo que permite obtener una primitiva de lectura y escritura.
Es importante tener en cuenta que las vulnerabilidades en el componente Win32k no son algo nuevo. Sin embargo, en la รบltima versiรณn preliminar de Windows 11, Microsoft ha intentado refactorizar esta parte del cรณdigo del kernel utilizando Rust, lo que podrรญa eliminar este tipo de vulnerabilidades en el nuevo sistema en el futuro.
Numen Cyber se destaca como una empresa de seguridad cibernรฉtica en el espacio de Web3 al enfocarse en capacidades avanzadas de defensa y ataque a nivel del sistema operativo.
Sus productos y servicios ofrecen soluciones innovadoras para abordar los desafรญos de seguridad รบnicos que surgen en entornos Web3.
Comentarios!
Comentarios