Η Microsoft έχει κυκλοφορήσει μια προαιρετική ενημέρωση που επιλύει μια ευπάθεια αποκάλυψης πληροφοριών πυρήνα που επηρεάζει συστήματα που τρέχουν πολλές εκδόσεις των Windows. Περιλαμβάνει επίσης τις πιο πρόσφατες εκδόσεις, όπως τα Windοws 10, Windows Server και Windοws 11.
Δείτε επίσης: Ψεύτικα zero-day PoC exploits στο GitHub διασπείρουν Windows και Linux malware
Αν και η βαθμολογία CVSS του ελαττώματος ασφαλείας (CVE-2023-32019) είναι 4,7/10, δηλαδή μεσαίας σοβαρότητας, η εταιρεία θεωρεί ότι έχει αρκετή σημασία.
Ο ερευνητής ασφαλείας του Google Project Zero, Mateusz Jurczyk, αναφέρει ότι το σφάλμα επιτρέπει σε εισβολείς να αποκτήσουν πρόσβαση στη μνήμη προνομιακών διαδικασιών που εκτελούνται σε συσκευές που δεν έχουν ενημερωθεί ακόμα.
Για να επιτύχουν τον στόχο τους, οι φορείς απειλής δεν χρειάζεται να έχουν προνόμια διαχειριστή ή άλλα εξειδικευμένα προνόμια, αλλά πρέπει να έχουν τη δυνατότητα να συντονίσουν τις επιθέσεις τους με τις ενέργειες ενός άλλου χρήστη στο σύστημα που επιθυμούν να επιτεθούν.
Η διαφορά της ενημερωμένης έκδοσης κώδικα CVE-2023-32019 από άλλες ενημερώσεις ασφαλείας που κυκλοφόρησαν την Τρίτη Ιουνίου του 2023 είναι ότι είναι απενεργοποιημένη από προεπιλογή, ακόμη και μετά την εφαρμογή των ενημερώσεων αυτής της εβδομάδας.
Δείτε ακόμα: Κυκλοφόρησε PoC για Windows Win32k bug που χρησιμοποιείται σε επιθέσεις
Σύμφωνα με ένα έγγραφο υποστήριξης της Microsoft, θα πρέπει να πραγματοποιήσετε μια αλλαγή στα registries των ευπαθών συστημάτων Windows για να ενεργοποιήσετε τη διόρθωση.
“Για να μετριαστεί η ευπάθεια που σχετίζεται με το CVE-2023-32019, εγκαταστήστε την ενημέρωση των Windows Ιουνίου 2023 ή μια μεταγενέστερη ενημέρωση των Windows“, λέει η Microsoft.
“Από προεπιλογή, η επιδιόρθωση για αυτό το θέμα ευπάθειας είναι απενεργοποιημένη. Για να ενεργοποιήσετε την επιδιόρθωση, πρέπει να ορίσετε μια τιμή κλειδιού μητρώου με βάση το λειτουργικό σας σύστημα Windows.“
Η Microsoft δεν έδωσε περισσότερες λεπτομέρειες σχετικά με το γιατί η συγκεκριμένη ενημέρωση κώδικα είναι απενεργοποιημένη από προεπιλογή, αλλά ένας εκπρόσωπος δήλωσε ότι “Θα ενεργοποιηθεί από προεπιλογή σε μελλοντική έκδοση“.
Δεν είναι σαφές εάν η ενεργοποίηση της επιδιόρθωσης μπορεί να προκαλέσει προβλήματα στο λειτουργικό σύστημα. Για αυτό το λόγο, είναι πιο ασφαλές να το δοκιμάσετε σε μερικά μηχανήματα πριν το εφαρμόσετε σε μεγαλύτερη κλίμακα.
Δείτε επίσης: Η Cisco διόρθωσε ένα σφάλμα στο AnyConnect που έδινε προνόμια Windows SYSTEM
Ανάλογα με την έκδοση των Windows που εκτελείται στη συσκευή σας, θα πρέπει να προσθέσετε τα ακόλουθα στο κλειδί μητρώου HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Policies\Microsoft\FeatureManagement\Overrides:
Windows 10 20H2, 21H2, 22H2: Προσθέστε μια νέα τιμή μητρώου DWORD με το όνομα 4103588492 με δεδομένα τιμής 1
Windows 11 21H2: Προσθέστε μια νέα τιμή μητρώου DWORD με το όνομα 4204251788 με δεδομένα τιμής 1
Windows 11 22H2: Προσθέστε μια νέα τιμή μητρώου DWORD με το όνομα 4237806220 με δεδομένα τιμής 1
Windows Server 2022: Προσθέστε μια νέα τιμή μητρώου DWORD με το όνομα 4137142924 με δεδομένα τιμής 1
