Windows Win32k 버그에 대한 POC가 공격에 이용되었습니다
2023년 5월 패치의 일부로 고정된 Win32k.sys 커널 드라이버는 창 관리, 화면 출력, 입력 및 그래픽을 관리하며, 입력 하드웨어 간의 인터페이스 역할을 합니다. CVE-2023-29336로 추적되는 취약점은 사이버 보안 회사 Avast에 의해 발견되었고, 심각도 등급이 7.8로 지정되었습니다. Avast는 이 취약점이 악용되었다고 밝혔으나, 어떻게 악용됐는지는 모릅니다.
PoC released for Windows Win32k bug exploited in attacks
The Win32K.SYS Kernel Driver, which is fixed as part of the May 2023 patch, manages window management, screen output, input and graphics, and serves as an interface between input hardware.The vulnerabilities tracked by CVE-2023-29336 were found by cyber security firm AVAST, and the severity rating was designated as 7.8.AVAST says this vulnerability has been abused, but I don’t know how it has been abused.