Уязвимость в ядре Windows используется в атаках для получения прав SYSTEM

BOOX

Стаж на ФС с 2012 года
Команда форума
Служба безопасности
Private Club
Регистрация
23/1/18
Сообщения
30.104
Репутация
11.800
Реакции
62.427
RUB
50
Опасная уязвимость, затрагивающая ядро Windows, уже фигурирует в реальных кибератаках.

CISA уже предупредила госорганы США о необходимости принять меры против эксплуатации бреши.

cve-2024-35250_news.png


Проблема отслеживается под идентификатором CVE-2024-35250 и связана с определением адреса элемента данных из-за ненадёжного указателя. С помощью этого бага локальный злоумышленник может получить привилегии уровня SYSTEM без какого-либо взаимодействия с целевым пользователем.

Как отметили исследователи из DEVCORE Research, брешь затрагивает системную службу Microsoft Kernel Streaming и соответствующий драйвер — MSKSSRV.SYS. Интересно, что на мероприятии Pwn2Own, прошедшем в этом году в Ванкувере, специалистам удалось скомпрометировать полностью пропатченную Windows 11 именно через эту уязвимость.

Microsoft закрыла дыру в июне, однако злоумышленники взяли на вооружение демонстрационный эксплойт (proof-of-concept), выложенный на GitHub. Кроме того, команда DEVCORE опубликовала видео, на котором также показана эксплуатация CVE-2024-35250.



Напомним, эта уязвимость была признана одной из самых опасных в октябре.



 
  • Теги
    уязвимость в ядре windows
  • Назад
    Сверху Снизу