Details zur Windows Grafik-Schwachstelle CVE-2020-0791

Publiziert am 21. April 2020 von Günter Born

[English]In praktisch allen Windows-Versionen gibt es eine Schwachstelle in der Microsoft Graphics-Komponente, die einem Angreifer eine Rechteausweitung ermöglichen kann. Nun liegen Details vor.

Anzeige

Die Windows Grafik-Schwachstelle CVE-2020-0791

Microsoft hat bereits am 10. März 2020 Details zur Windows Grafik-Schwachstelle CVE-2020-0791 veröffentlicht. In der Windows-Grafikkomponente gibt es eine Schwachstelle, die eine Rechteausweitung ermöglicht, weil Objekte im Arbeitsspeicher nicht ordnungsgemäß verarbeitet werden. Ein Angreifer, der diese Sicherheitsanfälligkeit erfolgreich ausnutzt, könnte Prozesse mit erweiterten Berechtigungen ausführen.

In einem lokalen Angriffsszenario könnte ein Angreifer diese Sicherheitsanfälligkeit ausnutzen, indem er eine speziell gestaltete Anwendung ausführt, um die Kontrolle über das betroffene System zu übernehmen.

Auf seiner Webseite gibt Microsoft die Ausnutzbarkeit der Schwachstelle als 'unwahrscheinlich' an. Auf dieser Seite ist der Exploitability Score mit 3,9 angegeben. Zudem war die Schwachstelle damals nicht öffentlich bekannt. Microsoft hat zum März 2020 jedoch Sicherheitsupdates zum Schließen dieser Schwachstelle freigegeben. Die Updates und die Einstufung durch Microsoft lassen sich bei Microsoft unter CVE-2020-0791 nachlesen. Das BSI erwähnt in dieser Warnmeldung von April 2020 die Schwachstelle ebenfalls.

CheckPoint-Research legt Details offen

Für Leute, die sich mit Schwachstellen befassen: CheckPoint-Research hat jetzt Details zur Windows Grafik-Schwachstelle CVE-2020-0791 veröffentlicht. Der nachfolgende Tweet weist auf diese Veröffentlichung hin.

Anzeige

Die Schwachstelle findet sich im Modul win32kfull.sys und tritt in der StrechBlt-Funktion auf. Diese ermöglicht eine Out-Of-Bounds Lese-/Schreiboperation. Die Sicherheitsforscher haben einen Proof of Concept (PoC) für Windows 10 Version 1909 veröffentlicht, der dieses Windows mit einem BlueScreen zum Absturz bringt.

Anzeige
Dieser Beitrag wurde unter Sicherheit, Windows 10 abgelegt und mit , , verschlagwortet. Setze ein Lesezeichen auf den Permalink.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Hinweis: Bitte beachtet die Regeln zum Kommentieren im Blog (Erstkommentare und Verlinktes landet in der Moderation, gebe ich alle paar Stunden frei, SEO-Posts/SPAM lösche ich rigoros). Kommentare abseits des Themas bitte unter Diskussion.

Du findest den Blog gut, hast aber Werbung geblockt? Du kannst diesen Blog auch durch eine Spende unterstützen.