Windows-0-Day-Kernel-Schwachstelle entdeckt – sie wird bereits ausgenutzt.

0

Am 22.

22. Oktober 2020 entdeckten Mateusz Jurczyk und Sergei Glazunov vom Google-Projekt Zero eine 0-Tage-Schwachstelle (CVE-2020-17087) im Windows-Kernel.

In einem Proof-of-Concept konnten sie unter Windows 10 1903 (64-Bit) einen Integer-Überlauf und einen Absturz des Betriebssystems verursachen.

Die Schwachstelle bietet die Möglichkeit einer Privilegieneskalation, die es Malware ermöglichen könnte, aus einer Sandbox auszubrechen.

Dies betrifft Sandboxen, die in Browsern sowie in einigen Windows-Sicherheitsfunktionen und in Virenscannern zur Isolierung von Prozessen verwendet werden.

Von einer Exploit-Kette ausgenutzt
Windows 7 bis Windows 10 betroffen

Der Windows-Kernel-Kryptographie-Treiber (/cng.

sys/) stellt ein /DeviceCNG/-Gerät für User-Mode-Programme zur Verfügung und unterstützt eine Vielzahl von IOCTLs-Aufrufen mit nicht-trivialen Eingabestrukturen.

Dieser Treiber bietet eine lokal zugängliche Angriffsfläche, die zur Privilegieneskalation ausgenutzt werden kann.

Sicherheitsforscher konzentrieren sich daher auf diesen Treiber, um Schwachstellen zu finden.

Das Google-Projekt Zero hat eine 0-Tage-Schwachstelle im Windows-Kernel entdeckt, die bereits im Chrome-Browser als Teil einer Exploit-Kette ausgenutzt wird.

Die Sicherheitsforscher von Projekt Zero haben beschlossen, die 0-Tage-Schwachstelle, für die Microsoft noch keinen Patch veröffentlicht hat, innerhalb von 7 Tagen zu veröffentlichen.

Der Grund dafür ist, dass das Team Beweise dafür hat, dass diese 0-Tage-Schwachstelle in Verbindung mit einer kürzlich entdeckten 0-Tage-Schwachstelle in der FreeType-Bibliothek, die vom Chrome-Browser (Google Chrome, Microsoft Edge) verwendet wird, bereits von einer Exploit-Kette in Angriffen ausgenutzt wird.

Sicherheitsforscher vom Projekt Zero glauben, dass die Schwachstelle CVE-2020-17087 im Windows-Kernel-Kryptographie-Treiber (/cng.

sys/) seit Windows 7 ausgenutzt wird.

Dies würde alle Windows-Versionen, von Windows 7 bis zum aktuellen Windows 10 20H2, einschließlich der Server-Pendants, betreffen.

Google Project Zero geht davon aus, dass die an Microsoft gemeldete Schwachstelle bis zum nächsten Patchday am 10. Mai behoben sein wird.

November 2020 behoben sein wird.

Der Chrome 0-Day-Angriff (CVE-2020-15999) wurde inzwischen durch Updates für Google Chrome 86 behoben.

0.

4240.

111 geschlossen.

Der Microsoft Edge-Browser wurde ebenfalls in Version 86 aktualisiert.

0.

622.

51 behebt auch die aktiv ausgenutzte Sicherheitslücke in der FreeType-Programmbibliothek.

Windows-Benutzer sollten in jedem Fall sicherstellen, dass die verwendeten chrom-basierten Browser (z.B.

B.

einschließlich Vivaldi) für diese Schwachstelle gepatcht sind.

..

Share.

Leave A Reply