CVE-2023-29336, Windows’un tüm sürümlerini büyük ölçüde etkileyen bir güvenlik açığıdır.
Ve bu güvenlik açığının CVSS puanı 7.8’dir. Onu başarıyla kullanan kişiye bir ayrıcalık yükseltmesi sunar. Temel olarak, bilgisayarınız bu güvenlik açığından etkilenirse, tüm erişiminizi kaybedebilirsiniz.
Güvenlik açığı, işletim sistemindeki tümleşik bir sürücü dosyası olan Win32k.sys Windows bileşeninde bulunmaktadır. Bu sürücü dosyası, kullanıcı modu uygulamaları ile Windows grafik alt sistemi arasındaki arabirimi sağlar. Oradan, bilgisayarlara saldırılarda kolayca kullanılabilir.
Microsoft, bu CVE-2023-29336 güvenlik açığını geçen ay Mayıs Yaması Salı günü yayımlayarak kapattı. Ve meseleleri acil hale getirmek için, güvenlik açığı yayınlandığı sırada aktif olarak kullanılıyordu.
Bir ay sonra, siber güvenlik Numen Cyber’den araştırmacılar, CVE-2023-29336 güvenlik açığının derinlemesine bir analizini ve Windows Server 2016’da bir PoC (kavram kanıtı) istismarını yayınladı.
Windows 11, 10 kullanmıyorsanız hala bir CVE-2023-29336 güvenlik açığı saldırısı riski altındasınız
Araştırmaya göre, bu özel güvenlik açığından yararlanmak gerçekten zor bir iş değil. Bu, biraz bilgisayar korsanlığı yeteneğine sahip herkesin bilgisayarınıza saldırabileceği anlamına gelir. Henüz Windows 11 veya 10’da değilseniz ve özellikle bu güvenlik açığı için kritik güncellemeler almadıysanız, önemli bir risk altında olabilirsiniz.
Bu nedenle, eski Windows sürümlerinde önemli verilerle çalışıyorsanız, Windows 10 veya 11’e güncelleme yapmak isteyebilirsiniz. Bunu yaparken verilerinizi kaybetmekten korkuyorsanız, güncelleme yapabileceğinizi bilmelisiniz.
Windows 10’dan Windows 11 ücretsiz yükseltme nasıl yapılır?
Güvenlik firması ayrıca istismarın kodunu GitHub’da yayınladı. Bir süredir bilgisayarları mahveden birkaç yüz satırı görmekle ilgileniyorsanız, buradan bir göz atabilirsiniz.
Ancak, CVE-2023-29336 güvenlik açığının oluşmasına izin veren Win32k.sys kusuru, Windows 11’de kullanılamıyor.
Ancak eski Windows sürümleri o kadar şanslı değil. Ve belki de bu araştırma, diğerlerini mümkün olan en kısa sürede Windows 11’e geçmeye teşvik ediyor diyebiliriz.