Recientemente han surgido informes sobre una vulnerabilidad de seguridad en Microsoft Windows que ha sido solucionada mediante un parche, pero que ha sido activamente aprovechada por actores maliciosos para obtener privilegios elevados en los sistemas afectados.
Esta vulnerabilidad, identificada como CVE-2023-29336, tiene una gravedad de 7,8 y se refiere a un error de elevación de privilegios en el componente Win32k de Windows.
-Detectan una grave vulnerabilidad en Windows
Según un aviso emitido por Microsoft el mes pasado como parte de sus actualizaciones de parches de seguridad, un atacante que logre explotar con éxito esta vulnerabilidad podría obtener privilegios de SISTEMA en el sistema comprometido.
Los investigadores de Avast, Jan Vojtěšek, Milánek y Luigino Camastra, han sido atribuidos con el descubrimiento y reporte de esta falla de seguridad. Win32k.sys es un controlador en modo kernel que desempeña un papel vital en la arquitectura de Windows. Es responsable de la interfaz gráfica del dispositivo (GUI) y la administración de ventanas.
Aunque aún no se conocen todos los detalles sobre la explotación activa de esta vulnerabilidad, la compañía de seguridad cibernética Numen Cyber ha analizado el parche lanzado por Microsoft y ha desarrollado un exploit de prueba de concepto (PoC) para Windows Server 2016.
Según Numen Cyber, esta vulnerabilidad se basa en la filtración de la dirección del identificador del kernel en la memoria del montón, lo que permite obtener una primitiva de lectura y escritura.
Es importante tener en cuenta que las vulnerabilidades en el componente Win32k no son algo nuevo. Sin embargo, en la última versión preliminar de Windows 11, Microsoft ha intentado refactorizar esta parte del código del kernel utilizando Rust, lo que podría eliminar este tipo de vulnerabilidades en el nuevo sistema en el futuro.
Numen Cyber se destaca como una empresa de seguridad cibernética en el espacio de Web3 al enfocarse en capacidades avanzadas de defensa y ataque a nivel del sistema operativo. Sus productos y servicios ofrecen soluciones innovadoras para abordar los desafíos de seguridad únicos que surgen en entornos Web3.