Опасная уязвимость, затрагивающая ядро Windows, уже фигурирует в реальных кибератаках.
CISA уже предупредила госорганы США о необходимости принять меры против эксплуатации бреши.
Проблема отслеживается под идентификатором CVE-2024-35250 и связана с определением адреса элемента данных из-за ненадёжного указателя. С помощью этого бага локальный злоумышленник может получить привилегии уровня SYSTEM без какого-либо взаимодействия с целевым пользователем.
Как отметили исследователи из DEVCORE Research, брешь затрагивает системную службу Microsoft Kernel Streaming и соответствующий драйвер — MSKSSRV.SYS. Интересно, что на мероприятии Pwn2Own, прошедшем в этом году в Ванкувере, специалистам удалось скомпрометировать полностью пропатченную Windows 11 именно через эту уязвимость.
Microsoft закрыла дыру в июне, однако злоумышленники взяли на вооружение демонстрационный эксплойт (proof-of-concept), выложенный на GitHub. Кроме того, команда DEVCORE опубликовала видео, на котором также показана эксплуатация CVE-2024-35250.
Напомним, эта уязвимость была признана одной из самых опасных в октябре.
CISA уже предупредила госорганы США о необходимости принять меры против эксплуатации бреши.
Проблема отслеживается под идентификатором CVE-2024-35250 и связана с определением адреса элемента данных из-за ненадёжного указателя. С помощью этого бага локальный злоумышленник может получить привилегии уровня SYSTEM без какого-либо взаимодействия с целевым пользователем.
Как отметили исследователи из DEVCORE Research, брешь затрагивает системную службу Microsoft Kernel Streaming и соответствующий драйвер — MSKSSRV.SYS. Интересно, что на мероприятии Pwn2Own, прошедшем в этом году в Ванкувере, специалистам удалось скомпрометировать полностью пропатченную Windows 11 именно через эту уязвимость.
Microsoft закрыла дыру в июне, однако злоумышленники взяли на вооружение демонстрационный эксплойт (proof-of-concept), выложенный на GitHub. Кроме того, команда DEVCORE опубликовала видео, на котором также показана эксплуатация CVE-2024-35250.
Напомним, эта уязвимость была признана одной из самых опасных в октябре.
