Recent, o vulnerabilitate critică a driverelor Kernel-Mode din Windows a fost descoperită, permițând atacatorilor să obțină privilegii de SYSTEM. Această vulnerabilitate afectează multiple versiuni ale Windows, inclusiv Windows 11 și versiunile Server. Microsoft a lansat un update de securitate pentru a remedia această problemă, fiind recomandată actualizarea imediată a sistemelor vulnerabile.
TL;DR
- O vulnerabilitate critică a fost găsită în driverele Kernel-Mode din Windows.
- Exploatarea permite escaladarea privilegiilor la nivel
SYSTEM. - Afectează Windows 11 și versiunile Server.
- Update de securitate disponibil de la Microsoft.
- Actualizarea imediată a sistemelor vulnerabile este recomandată.
Vulnerabilitatea și exploitul
Vulnerabilitatea identificată ca CVE-2024-35250 a apărut inițial într-o postare amănunțită a firmei de securitate cibernetică DEVCORE. Aceasta dezvăluie multiple deficiențe în arhitectura Kernel Streaming a Windows. Exploitul demonstrat pe GitHub arată cum un atacator poate obține execuția de cod arbitrar cu privilegii SYSTEM, manipulând un bug logic în serviciul Kernel Streaming.
Remediere și protecție
Microsoft a emis un patch pentru vulnerabilitate, fiind crucial ca utilizatorii să își actualizeze sistemele. Specialiștii punctează importanța menținerii sistemelor la zi și a implementării unor măsuri de securitate solide.
Pentru a preveni astfel de atacuri, utilizatorii sunt sfătuiți să rămână vigilenți la actualizările de sistem. Introducerea de soluții suplimentare de securitate, precum Managed SIEM, poate oferi o protecție suplimentară la nivel corporate.
Sursa articolului:
https://cybersecuritynews.com/poc-exploit-windows-kernel-mode-drivers/
Pe Threat Spotting apar articole identificate de specialiști în securitate cibernetică și simplificate prin inteligență artificială (AI). De aceea, e bine să consultați sursele oficiale întrucât tehnologiile AI curente pot genera informații incomplete sau parțial adevărate. Citește mai multe despre proiect aici.
