A vulnerabilidade, rastreada como CVE-2023-29336, é classificada como um bug de elevação de privilégio no componente Win32k.

“Um invasor que explorou com sucesso esta vulnerabilidade pode obter privilégios elevados no sistema”, divulgou a Microsoft em um comunicado divulgado como parte das atualizações do Patch Tuesday.

Os pesquisadores da Avast Jan Vojtěšek, Milánek e Luigino Camastra receberam o crédito por descobrir e relatar a falha.

Win32k.sys é um driver de modo kernel e parte integrante da arquitetura do Windows, sendo responsável pela interface gráfica do dispositivo (GUI) e pelo gerenciamento de janelas.

As vulnerabilidades do Win32k são bem conhecidas na história do Windows.

No entanto, na versão mais recente do Windows 11, a Microsoft tentou refatorar esta parte do código do kernel usando Rust.

Isso pode eliminar tais vulnerabilidades no novo sistema muito em breve.