O nouă vulnerabilitate în Windows 11 permite elevarea privilegiilor

A fost descoperită o vulnerabilitate critică de securitate în Windows 11, ce permite atacatorilor să obțină privilegii de sistem ridicate prin intermediul unei vulnerabilități de tip integer overflow. Aceasta afectează driverul ksthunk.sys.

Vulnerabilitatea, identificată în funcția CKSAutomationThunk::ThunkEnableEventIrp din ksthunk.sys, poate fi exploatată de atacatorii locali pentru a obține privilegii elevate în sistemul de operare Windows.

Această vulnerabilitate de securitate este deosebit de îngrijorătoare deoarece afectează Windows 11 23H2, una dintre cele mai recente versiuni ale sistemului de operare al Microsoft.

Exploatarea utilizează o eroare de tip integer overflow ce apare în timpul calculării dimensiunilor bufferului. Prin manipularea parametrilor de intrare, atacatorii pot provoca o eroare de tip heap overflow, ce poate fi apoi valorificată pentru a executa cod arbitrar cu privilegii de sistem.

Principalele aspecte ale vulnerabilității includ:

• Exploatarea handler-ului WOW pentru Kernel Streaming Service;
• Manipularea proceselor de alocare a bufferului și de copiere a datelor;
• Ocolirea mecanismelor de protecție a memoriei.

În ciuda severității vulnerabilității, răspunsul Microsoft a fost mai puțin decât satisfăcător. Compania a susținut că această vulnerabilitate este un duplicat și a fost deja remediată, dar nu a furnizat informații specifice despre actualizări sau un număr CVE.

Specialiștii recomandă utilizatorilor să:

• Își mențină sistemele actualizate cu cele mai recente actualizări de securitate;
• Fie precauți atunci când rulează aplicații care nu sunt de încredere;
• Monitorizeze orice comportament neobișnuit al sistemului.

Sursă: https://cybersecuritynews.com/windows-11-integer-overflow-vulnerability/