انتشار شواهد نقص امنیتی Win32k ویندوز
محققان، یک اکسپلویت PoC (اثبات مفهوم) را برای یک آسیبپذیری privilege escalation (ارتقاء سطح دسترسی) محلی سیستم عامل ویندوز منتشر کردهاند که به صورت فعال مورد استفاده قرار گرفته و در وصله May 2023 رفع شده است.زیرسیستم Win32k(یا درایور هسته Win32k.sys) مدیر صفحه (window manager)، خروجی صفحه نمایش، ورودی و گرافیک سیستم عامل را مدیریت و به عنوان رابطی بین انواع مختلف سخت افزار ورودی عمل میکند، لذا سوءاستفاده از این نوع آسیبپذیریها منجر به فراهم شدن سطح دسترسی بالا یا اجرای کد توسط مهاجم یا مهاجمین میشود.این آسیبپذیری با شناسه CVE-2023-29336 قابل پیگیری بوده و در ابتدا توسط شرکت امنیت سایبری Avast کشف شد. … ادامه خواندن انتشار شواهد نقص امنیتی Win32k ویندوز
برای جاسازی نوشته، این نشانی را در سایت وردپرسی خود قرار دهید.
برای جاسازی این نوشته، این کد را در سایت خود قرار دهید.