{"id":222440,"date":"2019-09-08T01:33:00","date_gmt":"2019-09-07T23:33:00","guid":{"rendered":"https:\/\/www.borncity.com\/blog\/?p=222440"},"modified":"2019-09-08T01:33:00","modified_gmt":"2019-09-07T23:33:00","slug":"windows-schwachstelle-in-user32-cursor-parsing","status":"publish","type":"post","link":"https:\/\/borncity.com\/blog\/2019\/09\/08\/windows-schwachstelle-in-user32-cursor-parsing\/","title":{"rendered":"Windows: Schwachstelle in user32-Cursor-Parsing"},"content":{"rendered":"<p><img loading=\"lazy\" decoding=\"async\" style=\"float: left; margin: 0px 10px 0px 0px; display: inline\" src=\"https:\/\/borncity.com\/blog\/wp-content\/uploads\/2015\/01\/Schutz.jpg\" width=\"40\" align=\"left\" height=\"47\"\/>In Windows gibt es eine Schwachstelle in der user 32-Bibliothek, die beim Cursor-Parsing Informationen offen legen kann.<\/p>\n<p><!--more--><\/p>\n<p>Der nachfolgende Tweet weist auf diesen Sachverhalt hin, der im Detail in <a href=\"https:\/\/www.systemtek.co.uk\/2019\/09\/microsoft-windows-user32-cursor-parsing-out-of-bounds-read-information-disclosure-vulnerability\/\" target=\"_blank\" rel=\"noopener noreferrer\">diesem Blog-Beitrag<\/a> aufbereitet wurde.<\/p>\n<blockquote class=\"twitter-tweet\">\n<p lang=\"en\" dir=\"ltr\">Microsoft Windows user32 Cursor Parsing Out-Of-Bounds Read Information Disclosure Vulnerability <a href=\"https:\/\/t.co\/O5AmIj9XnT\">https:\/\/t.co\/O5AmIj9XnT<\/a> <a href=\"https:\/\/t.co\/c5wiylq2Vj\">pic.twitter.com\/c5wiylq2Vj<\/a><\/p>\n<p>\u2014 SystemTek (@SystemTek_UK) <a href=\"https:\/\/twitter.com\/SystemTek_UK\/status\/1170058990916657152?ref_src=twsrc%5Etfw\">September 6, 2019<\/a><\/p><\/blockquote>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script>  <\/p>\n<p>Der spezifische Fehler liegt im Parsen von Cursor-Dateien in der user32-Bibliothek. Das Problem ergibt sich aus der mangelnden Validierung von benutzerseitig bereitgestellten Daten, die dazu f\u00fchren kann, dass \u00fcber das Ende eines zugewiesenen Puffers hinaus gelesen wird. Ein Angreifer kann dies in Verbindung mit anderen Schwachstellen nutzen, um Code im Rahmen des aktuellen Prozesses auszuf\u00fchren.<\/p>\n<p>Diese Schwachstelle erm\u00f6glicht es Remote-Angreifern, sensible Informationen \u00fcber betroffene Installationen von Microsoft Windows abzurufen. Um diese Schwachstelle auszunutzen, ist aber eine Benutzerinteraktion erforderlich. Denn das Opfer muss eine b\u00f6sartige Seite besuchen oder eine b\u00f6sartige Datei \u00f6ffnen.<\/p>\n<p>Bisher wurde diese Schwachstelle nicht durch Microsoft geschlossen. Nachdem die 120 Tage Karenzzeit abgelaufen sind, hat sich der Entdecker der Sicherheitsl\u00fccke zur Ver\u00f6ffentlichung entschlossen. <\/p>\n","protected":false},"excerpt":{"rendered":"<p>In Windows gibt es eine Schwachstelle in der user 32-Bibliothek, die beim Cursor-Parsing Informationen offen legen kann.<\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[426,301],"tags":[4328,4325],"class_list":["post-222440","post","type-post","status-publish","format-standard","hentry","category-sicherheit","category-windows","tag-sicherheit","tag-windows"],"_links":{"self":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/222440","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/comments?post=222440"}],"version-history":[{"count":0,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/222440\/revisions"}],"wp:attachment":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/media?parent=222440"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/categories?post=222440"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/tags?post=222440"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}