Win32k 驱动程序漏洞的概念验证利用工具曝光

关键要点

Numen Cyber 研究人员开发了一个针对 CVE202329336 的概念验证利用工具，该漏洞涉及高严重性 Win32k 驱动程序。此漏洞已被活跃利用，攻击者可利用该漏洞获取 SYSTEM 权限。Avast 的研究人员识别并报告了这一漏洞，涉及内存堆的暴露内核句柄地址。

根据 The Hacker News 的报道，Numen Cyber 的研究人员在研究 Microsoft 上个月的补丁更新时，开发出针对新近被积极利用的高严重性 Win32k 驱动程序漏洞的概念验证利用工具，具体漏洞编号为 CVE202329336。这一 Win32ksys 内核模式驱动程序的缺陷，最早是由 Avast 的安全研究员 Luigino Camastra、Milanek 和 Jan Vojtesek 识别和报告的，威胁行为者可以利用该漏洞在被攻击系统上获得 SYSTEM 权限。

根据 Numen Cyber 的研究，该漏洞依赖于内存堆的暴露内核句柄地址，从而允许攻击者获取读写原语。对于 Win32k 漏洞的历史，Numen Cyber 表示：“Win32k 漏洞在历史上是一个众所周知的问题。然而，在最新的 Windows 11 预览版本中，Microsoft 尝试使用 Rust 重构这一部分内核代码。这或许能在未来的新版系统中消除此类漏洞。”

白鲸加速器最新版下载1.45

进一步阅读

CVE202329336 漏洞详情

“提供了对 Win32k 驱动程序漏洞的深入理解，但未来的软件开发实践可能会改变这一现状。” Numen Cyber