Ευπάθεια Microsoft Desktop Window Manager 0-Day Ευπάθεια εκμετάλλευσης στη φύση

Η Microsoft επιδιορθώνει ένα κρίσιμο ελάττωμα αποκάλυψης πληροφοριών μηδενικής ημέρας στο Desktop Window Manager (DWM) στις 13 Ιανουαρίου 2026, στην ενημέρωση της ενημέρωσης κώδικα Τρίτης μετά τον εντοπισμό ενεργού εκμετάλλευσης στη φύση.

Παρακολούθηση ως CVE-2026-20805, η ευπάθεια επιτρέπει στους τοπικούς εισβολείς χαμηλών προνομίων να εκθέτουν ευαίσθητη μνήμη λειτουργίας χρήστη, ειδικά διευθύνσεις ενοτήτων, μέσω απομακρυσμένων θυρών ALPC. Αυτό θα μπορούσε να βοηθήσει περαιτέρω αλυσίδες κλιμάκωσης προνομίων σε επιθέσεις πραγματικού κόσμου, προκαλώντας επείγουσα ανάπτυξη ενημερωμένης έκδοσης κώδικα σε συστήματα Windows παλαιού τύπου.

Το ελάττωμα κέρδισε μια βαθμολογία σοβαρότητας “Σημαντική” με βασική βαθμολογία CVSS v3.1 5,5 (AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:N). Αν και δεν μπορεί να εκμεταλλευτεί εξ αποστάσεως, η χαμηλή του πολυπλοκότητα και η έλλειψη αλληλεπίδρασης με τον χρήστη το καθιστούν πρωταρχικό στόχο για κακόβουλο λογισμικό ή λειτουργίες μετά τον συμβιβασμό.

Το Microsoft Threat Intelligence Center (MSTIC) και το Security Response Center (MSRC) επιβεβαίωσαν την εκμετάλλευση, αλλά σημείωσαν ότι δεν υπάρχει ακόμη δημόσια απόδειξη.

Οι επιτιθέμενοι εκμεταλλεύονται το DWM, μια απόδοση παραθύρων χειρισμού της μηχανής σύνθεσης πυρήνα, για να διαρρεύσουν διευθύνσεις μνήμης. Αυτή η αποκάλυψη θα μπορούσε να αποκαλύψει δείκτες πυρήνα ή δεδομένα διεργασίας, διευκολύνοντας παρακάμψεις μετριασμούς όπως το ASLR. Η Microsoft πιστώνει τις εσωτερικές ομάδες για ανακάλυψη μέσω συντονισμένης αποκάλυψης.

Πλατφόρμες και ενημερώσεις κώδικα που επηρεάζονται

Η ευπάθεια επηρεάζει παλαιότερες εκδόσεις των Windows που εξακολουθούν να υποστηρίζονται εκτεταμένα. Οι διαχειριστές πρέπει να δώσουν προτεραιότητα στις ενημερώσεις, καθώς η Microsoft τις θεωρεί “Απαιτούμενες”.