محققان، یک اکسپلویت PoC  (اثبات مفهوم) را برای یک آسیب‌پذیری privilege escalation  (ارتقاء سطح دسترسی) محلی سیستم عامل ویندوز منتشر کرده‌اند که به صورت فعال مورد استفاده قرار گرفته و در وصله May 2023 رفع شده ‌است.زیرسیستم Win32k(یا درایور هسته Win32k.sys)  مدیر صفحه (window manager)، خروجی صفحه نمایش، ورودی و گرافیک سیستم عامل را مدیریت  و به عنوان رابطی بین انواع مختلف سخت افزار ورودی عمل می‌کند، لذا سوءاستفاده از این نوع آسیب‌پذیری‌ها منجر به فراهم شدن سطح دسترسی بالا یا اجرای کد توسط مهاجم یا مهاجمین می‌شود.این آسیب‌پذیری با شناسه CVE-2023-29336 قابل پیگیری بوده و در ابتدا توسط شرکت امنیت سایبری Avast کشف شد. … ادامه خواندن انتشار شواهد نقص امنیتی Win32k ویندوز