Η Microsoft επιδιορθώνει ένα κρίσιμο ελάττωμα αποκάλυψης πληροφοριών μηδενικής ημέρας στο Desktop Window Manager (DWM) στις 13 Ιανουαρίου 2026, στην ενημέρωση της ενημέρωσης κώδικα Τρίτης μετά τον εντοπισμό ενεργού εκμετάλλευσης στη φύση.
Παρακολούθηση ως CVE-2026-20805, η ευπάθεια επιτρέπει στους τοπικούς εισβολείς χαμηλών προνομίων να εκθέτουν ευαίσθητη μνήμη λειτουργίας χρήστη, ειδικά διευθύνσεις ενοτήτων, μέσω απομακρυσμένων θυρών ALPC. Αυτό θα μπορούσε να βοηθήσει περαιτέρω αλυσίδες κλιμάκωσης προνομίων σε επιθέσεις πραγματικού κόσμου, προκαλώντας επείγουσα ανάπτυξη ενημερωμένης έκδοσης κώδικα σε συστήματα Windows παλαιού τύπου.
Το ελάττωμα κέρδισε μια βαθμολογία σοβαρότητας “Σημαντική” με βασική βαθμολογία CVSS v3.1 5,5 (AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:N). Αν και δεν μπορεί να εκμεταλλευτεί εξ αποστάσεως, η χαμηλή του πολυπλοκότητα και η έλλειψη αλληλεπίδρασης με τον χρήστη το καθιστούν πρωταρχικό στόχο για κακόβουλο λογισμικό ή λειτουργίες μετά τον συμβιβασμό.
Το Microsoft Threat Intelligence Center (MSTIC) και το Security Response Center (MSRC) επιβεβαίωσαν την εκμετάλλευση, αλλά σημείωσαν ότι δεν υπάρχει ακόμη δημόσια απόδειξη.
Οι επιτιθέμενοι εκμεταλλεύονται το DWM, μια απόδοση παραθύρων χειρισμού της μηχανής σύνθεσης πυρήνα, για να διαρρεύσουν διευθύνσεις μνήμης. Αυτή η αποκάλυψη θα μπορούσε να αποκαλύψει δείκτες πυρήνα ή δεδομένα διεργασίας, διευκολύνοντας παρακάμψεις μετριασμούς όπως το ASLR. Η Microsoft πιστώνει τις εσωτερικές ομάδες για ανακάλυψη μέσω συντονισμένης αποκάλυψης.
Πλατφόρμες και ενημερώσεις κώδικα που επηρεάζονται
Η ευπάθεια επηρεάζει παλαιότερες εκδόσεις των Windows που εξακολουθούν να υποστηρίζονται εκτεταμένα. Οι διαχειριστές πρέπει να δώσουν προτεραιότητα στις ενημερώσεις, καθώς η Microsoft τις θεωρεί “Απαιτούμενες”.
Ελέγξτε το Ενημέρωση MSRC για πλήρεις λεπτομέρειες κύκλου ζωής. Στο μεταξύ, περιορίστε τους τοπικούς λογαριασμούς χαμηλών προνομίων και παρακολουθήστε τις διαδικασίες DWM μέσω εργαλείων EDR.
Αυτό το κύμα ενημέρωσης κώδικα υπογραμμίζει τους συνεχείς κινδύνους στα στοιχεία DWM παλαιού τύπου εν μέσω αυξανόμενων τοπικών τακτικών κλιμάκωσης προνομίων. Οι οργανισμοί με μη υποστηριζόμενες εκδόσεις αντιμετωπίζουν αυξημένη έκθεση.
