Numen的网络安全研究人员发现了更多利用旧版本Windows10的方法。本周早些时候，该公司的专家针对已知威胁行为者在野外使用的缺陷发布了概念验证(PoC)漏洞。该漏洞的编号为CVE-2023-29336，严重等级为7.8。

滥用它的威胁参与者可以将低权限用户提升到系统权限，从而使他们能够在目标端点上运行任意代码。它影响Win32k子系统，该子系统处理输入硬件与屏幕输出和图形等组件之间的通信。

旧版本受影响

该漏洞最初是由Avast的研究人员发现的，该公司表示黑客将其用于零日攻击。现在，Numen的PoC展示了如何在WindowsServer2016中利用该漏洞。

据称，虽然旧版本的Windows10、WindowsServer和Windows8容易受到攻击，但较新的版本(例如Windows11)却不会受到影响。

微软上个月通过2023年5月星期二补丁累积更新修复了该漏洞。

Numen表示：“虽然这个漏洞在Win11系统版本上似乎无法利用，但它对早期系统构成了重大风险。”“利用此类漏洞的记录臭名昭著。”研究人员认为，利用该漏洞也不需要经验丰富的黑客。

担心成为此缺陷攻击目标的IT团队应密切关注内存或相关窗口对象中的偏移读写，以发现任何异常情况。研究人员表示，这是本案中最大的妥协指标之一，并表明本地特权升级。

报告中写道：“除了努力探索不同的方法来使用释放内存中重新占用的数据来控制第一次写入操作之外，通常不需要新的利用技术。”