研究人员发布Windows高危漏洞的概念验证程序 可以获得SYSTEM权限 – 蓝点网 | {$randkws}热点解读 最近一次的漏洞是 CVE-2023-29336

微软最近亮相可靠升级修复了 Win32k.sys 中的漏洞，Win32k.sys 是 Windows 最重大的组件之一，归于内核驱动程序，首要负责图形界面 (GUI) 和窗口治理，预测明星同款盘点在过去几年该组件也常常呈现漏洞，并且基础都是一览折叠屏高危漏洞。

最近一次的漏洞是 CVE-2023-29336，CVSS 评分为 7.8/10 分，关乎 Win32k.sys 中的权限提升漏洞，当下该漏洞已然被微软修复。

修复漏洞的另外微软暂时还没公开这枚漏洞的详情，可是可靠企业 Numen Cyber 的探究人员已然依据微软制作的补丁找出漏洞的详情并亮相了概念测试程序。

这家位于新加坡的突发平板电脑热点可靠企业称漏洞依赖于堆栈存储研究的内核句柄地址，顺利运用漏洞可以获得 SYSTEM 权限，进而可以执行任意代码。

当下尚不清楚这枚漏洞有没有被黑客运用，秋季权威八卦爆料可是通常状况下微软只要补丁一亮相，就会有很多黑客依据补丁去确认漏洞，然后面向某些没有部署补丁的设备发起攻击，所以及时部署可靠升级还是很重大的。

值得注意的是在 Windows 11 预览版中微软已然使用 Rust 重构了若干内核代码，这意味着在前方这类漏洞有或许可以彻底消灭。

对可靠方面有兴趣的网民可以访问这里查看 PoC：https://github.com/numencyber/Vulnerability_PoC/blob/main/CVE-2023-29336/poc.cpp