Recent, cercetătorii în domeniul securității au identificat vulnerabilități critice în caracteristicile de securitate ale Windows 11, care permit atacatorilor să ocolească mecanismele de protecție și să execute cod arbitrar la nivelul kernel-ului.
TLDR:
- Vulnerabilitate descoperită în Windows 11 permite executarea de cod arbitrar.
- Atacatorii pot ocoli protecții de bază ca VBS și HVCI.
- Este necesară prioritizarea măsurilor de securitate suplimentare pentru protecție.
Vulnerabilități în Windows 11
Sistemul de operare Windows 11 al Microsoft este destinat să fie cel mai sigur până acum. Cu toate acestea, cercetătorii au descoperit vulnerabilități în componentele sale de securitate de bază, incluzând Virtualization-based Security (VBS) și Hypervisor-Protected Code Integrity (HVCI), care pot fi exploatate pentru executarea de cod arbitrar la nivel de kernel.
Exploatarea vulnerabilității
Un punct crucial este o vulnerabilitate ce permite dereferențierea arbitrară a pointerului, ceea ce poate fi transformat într-un mecanism puternic de citire/scriere, ocolind astfel protecțiile tradiționale. Asta înseamnă că atacatorii pot modifica structurile de token pentru elevarea privilegiilor fără a declanșa mecanismele de securitate clasice.
Impactul vulnerabilității
Aceste tipuri de atacuri exploatează încrederea implicită pe care Windows o oferă proceselor sale kernel, permițând atacatorilor să escaladeze privilegii sau să dezactiveze mecanisme de securitate fără să fie detectați. Exploatarea reușită ar putea avea consecințe semnificative asupra sistemelor țintite, cu capacitatea de a dezactiva protecțiile securizate precum Endpoint Detection and Response (EDR).
Cum vă puteți proteja
Conform specialiștilor în securitate, este esențial ca utilizatorii să mențină sistemele lor actualizate și să consolideze protecțiile, pe lângă mecanismele implicite de securitate ale sistemului de operare. Implementarea soluțiilor de securitate la nivel de companie poate preveni ca astfel de vulnerabilități să fie exploatate cu succes.
Sursa articolului:
https://cybersecuritynews.com/windows-11-bypassed-arbitrary-code-kernel-mode/
Pe Threat Spotting apar articole identificate de specialiști în securitate cibernetică și simplificate prin inteligență artificială (AI). De aceea, e bine să consultați sursele oficiale întrucât tehnologiile AI curente pot genera informații incomplete sau parțial adevărate. Citește mai multe despre proiect aici.
