A CISA 2024.02.29-én felvette a KEV katalógusába a Microsoft Streaming Service-ben található, nagy súlyosságú jogosultságnövelő sérülékenységet és figyelmeztetett az aktív kihasználására is.
A Windows szerves részét képező Streaming Service egy olyan rendszerszolgáltatás, amely lehetővé teszi a multimédia, játék, valamint videokonferencia szoftverek számára a hang- és videostreaminget a hálózaton keresztül.
A CVE-2023-29360 (CVSS pontszám: 8,4) néven nyomon követett és 2023 júniusában javított probléma a Windows 10 és 11, valamint a Windows Server 2016, 2019 és 2022 rendszereket érinti. A Microsoft Streaming Service untrusted pointer dereference sebezhetőséget tartalmaz, amely lehetővé teszi a jogosultságok kiterjesztését, így egy helyi támadónak lehetősége nyílik System jogosultságok megszerzésére.
A CISA nem szolgáltatott információt a CVE-2023-29360-at kihasználó támadásokról, és nincs bizonyítéka arra, hogy ransomware csoportok célba vennék. A Microsoft 2023. júniusi tanácsadója továbbra is „nem kihasznált”-nak jelöli a hibát.
Az MSKSSRV.SYS illesztőprogramot (a Microsoft Kernel Streaming Serverhez kapcsolódó rendszerfájl) célzó, a CVE-2023-29360 kihasználására szolgáló PoC nagyjából hat hónapja elérhető.
A kiberbiztonsági ügynökség arra ösztönöz minden szervezetet, hogy alkalmazza a KEV katalógusában szereplő biztonsági hibákhoz rendelkezésre álló patch-eket, mert ezek jelentős veszélyt jelentenek a kompromittálódás szempontjából.
