• IT-Karriere:
  • Services:

Project Zero: Schlecht gepatchte Windows-Lücke weiter ausnutzbar

Eine aktiv ausgenutzte Sicherheitslücke in Windows ist trotz Hinweisen von Google und einem unzureichenden Patch immer noch nicht behoben.

Artikel veröffentlicht am ,
Bei einigen unvollständigen Patches muss nochmal nachgearbeitet werden.
Bei einigen unvollständigen Patches muss nochmal nachgearbeitet werden. (Bild: Pixabay)

Googles Project Zero hat Details zu einer Sicherheitslücke in Windows veröffentlicht, die eigentlich längst behoben sein sollte. Dies ist wohl aber nicht der Fall, wie die Sicherheitsforscherin Maddie Stone schreibt. Das eigentliche Sicherheitsproblem (CVE-2020-0986) ist dabei bereits im Mai durch das IT-Sicherheitsunternehmen Kaspersky gefunden worden, die berichteten, dass die Lücke schon als sogenannter Zero Day aktiv für Angriffe ausgenutzt worden sei. Microsoft veröffentlichte daraufhin im Juni einen Patch, der aber offenbar unzureichend war.

Stellenmarkt
  1. Landeshauptstadt München, München
  2. Kässbohrer Geländefahrzeug AG, Laupheim

Wie Stone in dem Bug-Eintrag von Googles Project Zero ausführlich darstellt, bewirkte das Update von Microsoft lediglich, dass der tatsächlich in dem Exploit genutzte Angriffsvektor nicht mehr verwendet werden kann. Die eigentliche Lücke, die zum Ausweiten der Rechte auf Windows genutzt werden kann, kann demnach durch eine leichte Abwandlung des Angriffs weiter ausgenutzt werden. Für die nun angepasste Variante des Angriffs von Stone steht trotz der abgelaufenen 90-Tages-Frist von Google noch kein Update bereit.

Konkret beschreibt die Forscherin die Lücke so: "Das ursprüngliche Problem war eine beliebige Zeiger-Dereferenzierung, die es Angreifern ermöglichte, die Quell- und Ziel-Zeiger eines Memcpy-Aufrufs zu steuern. Der 'Fix' änderte einfach die Zeiger in Offsets, was weiterhin die Kontrolle der Argumente zum Memcpy ermöglicht."

Stone weist auf Twitter außerdem daraufhin, dass es im Jahr 2020 mehrfach vorgekommen sei, dass die Patches für bereits aktiv ausgenutzte Sicherheitslücken unvollständig gewesen seien. Dadurch könnten Angreifer ihr bereits zu der Lücke gesammeltes Wissen schlicht wiederverwenden und "einfach" angepasste Exploits erstellen. Trotz der vermeintlichen Fehlerbehebung bliebe das Risiko für Nutzer damit natürlich bestehen.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Anzeige
Hardware-Angebote
  1. (reduzierte Überstände, Restposten & Co.)

geeky 28. Dez 2020 / Themenstart

Laut https://bugs.chromium.org/p/project-zero/issues/detail?id=2096 existiert ein Patch...

geeky 28. Dez 2020 / Themenstart

Nein, der verwundbare Code nutzt nur memcpy() mit vorab mangelhafter Parameterprüfung und...

Kommentieren


Folgen Sie uns
       


Linux-Smartphone Pinephone im Test

Das Pinephone ist das erste echte Linux-Smartphone seit rund 5 Jahren und dazu noch von einer Community erstellt. Das ambitionierte Projekt scheitert letztlich aber an der Realität.

Linux-Smartphone Pinephone im Test Video aufrufen
Donald Trump: Das große Unbehagen nach der Twitter-Sperre
Donald Trump
Das große Unbehagen nach der Twitter-Sperre

Die IT-Konzerne gehen wie in einer konzertierten Aktion gegen Donald Trump und dessen Anhänger vor. Ist das vertretbar oder ein gefährlicher Präzedenzfall?
Eine Analyse von Friedhelm Greis

  1. Reaktion auf Kapitol-Sturm Youtube sperrt Trump-Kanal für mindestens eine Woche
  2. US-Wahlen Facebook erwägt dauerhafte Sperre Trumps
  3. Social Media Amazon schaltet Parler die Server ab

Boeing 737 Max: Neustart mit Hindernissen
Boeing 737 Max
Neustart mit Hindernissen

Die Boeing 737 ist nach dem Flugzeugabsturz in Indonesien wieder in den Schlagzeilen. Die Version Max darf seit Dezember wieder fliegen - doch Kritiker halten die Verbesserungen für unzureichend.
Ein Bericht von Friedrich List

  1. Flugzeug Boeing erhält den letzten Auftrag für den Bau der 747
  2. Boeing 737 Max Boeing-Strafverfahren gegen hohe Geldstrafe eingestellt
  3. Zunum Luftfahrt-Startup verklagt Boeing

Westküste 100: Wie die Energiewende an der Küste aussehen soll
Westküste 100
Wie die Energiewende an der Küste aussehen soll

An der Nordseeküste stehen die Windräder auch bei einer frischen Brise oft still. Besser ist, mit dem Strom Wasserstoff zu erzeugen. Das Reallabor Westküste 100 testet das.
Ein Bericht von Werner Pluta

  1. 450 MHz Energiewirtschaft gewinnt Streit um Funkfrequenzen
  2. Energiewende Statkraft baut Schwungradspeicher in Schottland

    •  /