Project Zero: Schlecht gepatchte Windows-Lücke weiter ausnutzbar

Eine aktiv ausgenutzte Sicherheitslücke in Windows ist trotz Hinweisen von Google und einem unzureichenden Patch immer noch nicht behoben.

Artikel veröffentlicht am ,
Bei einigen unvollständigen Patches muss nochmal nachgearbeitet werden.
Bei einigen unvollständigen Patches muss nochmal nachgearbeitet werden. (Bild: Pixabay)

Googles Project Zero hat Details zu einer Sicherheitslücke in Windows veröffentlicht, die eigentlich längst behoben sein sollte. Dies ist wohl aber nicht der Fall, wie die Sicherheitsforscherin Maddie Stone schreibt. Das eigentliche Sicherheitsproblem (CVE-2020-0986) ist dabei bereits im Mai durch das IT-Sicherheitsunternehmen Kaspersky gefunden worden, die berichteten, dass die Lücke schon als sogenannter Zero Day aktiv für Angriffe ausgenutzt worden sei. Microsoft veröffentlichte daraufhin im Juni einen Patch, der aber offenbar unzureichend war.

Stellenmarkt
  1. Analyst / Spezialist mit dem Schwerpunkt Business Analytics / Intelligence (BI) (m/w/d)
    LYRECO Deutschland GmbH, Bantorf-Barsinghausen
  2. System Engineer (m/w/d) Citrix ADC / NetScaler
    DATAGROUP Köln GmbH, Köln (Home-Office)
Detailsuche

Wie Stone in dem Bug-Eintrag von Googles Project Zero ausführlich darstellt, bewirkte das Update von Microsoft lediglich, dass der tatsächlich in dem Exploit genutzte Angriffsvektor nicht mehr verwendet werden kann. Die eigentliche Lücke, die zum Ausweiten der Rechte auf Windows genutzt werden kann, kann demnach durch eine leichte Abwandlung des Angriffs weiter ausgenutzt werden. Für die nun angepasste Variante des Angriffs von Stone steht trotz der abgelaufenen 90-Tages-Frist von Google noch kein Update bereit.

Konkret beschreibt die Forscherin die Lücke so: "Das ursprüngliche Problem war eine beliebige Zeiger-Dereferenzierung, die es Angreifern ermöglichte, die Quell- und Ziel-Zeiger eines Memcpy-Aufrufs zu steuern. Der 'Fix' änderte einfach die Zeiger in Offsets, was weiterhin die Kontrolle der Argumente zum Memcpy ermöglicht."

Stone weist auf Twitter außerdem daraufhin, dass es im Jahr 2020 mehrfach vorgekommen sei, dass die Patches für bereits aktiv ausgenutzte Sicherheitslücken unvollständig gewesen seien. Dadurch könnten Angreifer ihr bereits zu der Lücke gesammeltes Wissen schlicht wiederverwenden und "einfach" angepasste Exploits erstellen. Trotz der vermeintlichen Fehlerbehebung bliebe das Risiko für Nutzer damit natürlich bestehen.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Aktuell auf der Startseite von Golem.de
Infiltration bei Apple TV+
Die Außerirdischen sind da!

Nach Foundation wartet Apple innerhalb kürzester Zeit gleich mit der nächsten Science-Fiction-Großproduktion auf. Diesmal landen die Aliens auf der Erde.
Eine Rezension von Peter Osteried

Infiltration bei Apple TV+: Die Außerirdischen sind da!
Artikel
  1. Truth Social: Trumps soziales Netz bekommt Probleme mit Hackern und Lizenz
    Truth Social
    Trumps soziales Netz bekommt Probleme mit Hackern und Lizenz

    Hacker starten in Trumps-Netzwerk einen "Online-Krieg gegen Hass" mit Memes. Der Code scheint illegal von Mastodon übernommen worden zu sein.

  2. Krypto: NRW versteigert beschlagnahmte Bitcoin
    Krypto
    NRW versteigert beschlagnahmte Bitcoin

    Nordrhein-Westfalen hat Bitcoin im achtstelligen Eurobereich beschlagnahmt und will diese jetzt loswerden - im Rahmen einer Auktion.

  3. Rust, Deepfake, Sony, Microsoft: Konsolen-Termin für Among Us, mehr Speicher für die Xbox
    Rust, Deepfake, Sony, Microsoft
    Konsolen-Termin für Among Us, mehr Speicher für die Xbox

    Sonst noch was? Was am 22. Oktober 2021 neben den großen Meldungen sonst noch passiert ist, in aller Kürze.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • Seagate SSDs & HDD günstiger (u. a. ext. HDD 14TB 326,99) • Dualsense PS5-Controller Weiß 57,99€ • MacBook Pro 2021 jetzt vorbestellbar • World of Tanks jetzt mit Einsteigerparket • Docking-Station für Nintendo Switch 9,99€ • Alternate-Deals (u. a. iPhone 12 Pro 512GB 1.269€) [Werbung]
    •  /