기사 요약 :
그동안 해커들이 사용하는 MS 윈도우 취약점인 Win32k 커널 모드 드러이버를 이용해 권한상승을 하는 취약점이 정기패치로 패치되었지만 아직 정확한 피해 규모는 집계되지 않았다고 한다.
- 취약점 번호 : CVE-2023-29336
- CVSS 점수 : 7.8 (고위험군)
- 패치 적용 : 지난달 정기 패치일
* Win32k를 이용한 취약점이 종종 나오고, 공격자글 또한 자주 노린다고 한다.
- 해당 취약점은 Winows11에는 작동하지 않음
문가용 기자, 해커들이 익스플로잇 하고 있던 윈도 취약점, 세부 내용 공개돼, 보안뉴스, https://m.boannews.com/html/detail.html?mtype=6&tab_type=&idx=118957
해커들이 익스플로잇 하고 있던 윈도 취약점, 세부 내용 공개돼
보안 외신 해커뉴스에 의하면 MS 윈도의 취약점에 대한 익스플로잇 기법이 상세히 공개됐다고 한다. 원래부터 공격자들이 익스플로잇 하고 있었으며, 이에 MS가 패치를 통해 해결한 권한 상승 취
m.boannews.com
분석 보고서 : https://www.numencyber.com/cve-2023-29336-win32k-analysis/
Analysis of CVE-2023-29336 Win32k Privilege Escalation
Analyzing CVE-2023-29336 Win32k vulnerability, its exploitation, and mitigation measures in the context of evolving security practices.
www.numencyber.com
