{"id":228608,"date":"2020-02-21T23:35:45","date_gmt":"2020-02-21T22:35:45","guid":{"rendered":"https:\/\/www.borncity.com\/blog\/?p=228608"},"modified":"2023-01-12T12:51:09","modified_gmt":"2023-01-12T11:51:09","slug":"0patch-schutz-vor-cve-2020-0674-fr-windows-10-v190x","status":"publish","type":"post","link":"https:\/\/borncity.com\/blog\/2020\/02\/21\/0patch-schutz-vor-cve-2020-0674-fr-windows-10-v190x\/","title":{"rendered":"0patch: Schutz vor CVE-2020-0674 für Windows 10 V190x"},"content":{"rendered":"

[English<\/a>]ACROS Security hat seinen Micropatch f\u00fcr die Schwachstelle CVE-2020-0674 im Internet Explorer auf Windows 10 portiert. Zudem wurde eine Testseite aufgesetzt, wo Benutzer testen k\u00f6nnen, ob der Micropatch die Schwachstelle CVE-2020-0674 im Internet Explorer geschlossen hat.<\/p>\n

<\/p>\n

Die Schwachstelle CVE-2020-0674 im Internet Explorer<\/h2>\n

\"\"Microsoft hat zum 17. Januar 2020 einen Sicherheitshinweis ADV200001 zu einer 0-Day-Schwachstelle (CVE-2020-0674<\/a>) im Internet Explorer ver\u00f6ffentlicht. In der Scripting Engine, die auch vom Internet Explorer verwendet wird, gibt es eine Memory Corruption-Schwachstelle. Bei der Ausf\u00fchrung von Objekten durch die Scripting Engine im Internet Explorer kann es zu Speicher\u00fcberl\u00e4ufen bzw. \u2013Besch\u00e4digungen kommen. Das hat zur Konsequenz, dass Angreifer \u00fcber pr\u00e4parierte Webseiten den Speicher des IE so besch\u00e4digen k\u00f6nnen, dass sich remote Code einschleusen und ausf\u00fchren lie\u00dfe.<\/p>\n

Ein Angreifer, der die Sicherheitsanf\u00e4lligkeit erfolgreich ausnutzen erhalten aber nur die gleichen Benutzerrechte wie der aktuelle Benutzer. Ist der aktuelle Benutzer aber mit administrativen Benutzerrechten angemeldet, erh\u00e4lt der Angreifer, die M\u00f6glichkeit, eventuell die Kontrolle \u00fcber ein betroffenes System zu \u00fcbernehmen. Ein Angreifer k\u00f6nnte dann Programme installieren, Daten anzeigen, \u00e4ndern oder l\u00f6schen oder neue Konten mit vollen Benutzerrechten erstellen. Die Schwachstelle betrifft den IE 9, 10, und 11 und tangiert praktisch alle Windows-Versionen (da der Internet Explorer dort als Browser enthalten ist).<\/p>\n

Problem: Windows 10-Bugs mit Februar-Update<\/h2>\n

Microsoft hat die Schwachstelle zum 11. Februar 2020 zwar mit dem Internet Explorer Sicherheitsupdate KB4537767 f\u00fcr Windows 7\/8.1 sowie mit diversen kumulativen Updates f\u00fcr Windows 10geschlossen (siehe auch Internet Explorer Sicherheitsupdate KB4537767 (Feb. 2020)<\/a> und Patchday Windows 10-Updates (11. Februar 2020)<\/a>).<\/p>\n

Viele Benutzer k\u00f6nnen unter Windows 10 V1903 und 1909 das kumulative Update vom Februar 2020 aber nicht installieren. Der Grund: Das Update f\u00fchrt dazu, dass die Anwender mit einem tempor\u00e4ren Benutzerprofil angemeldet werden. Das System ist im Anschluss nicht mehr verwendbar. Wer dieses Problem nicht l\u00f6sen kann, muss das Sicherheitsupdate blockieren \u2013 ist also bei Verwendung des Internet Explorer untersch\u00fctzt.<\/p>\n

0patch-L\u00f6sung f\u00fcr betroffene Windows 10-Nutzer<\/h2>\n

Der Anbieter Acros Security hatte bereits eine 0patch-L\u00f6sung zum Schlie\u00dfen der Schwachstelle CVE-2020-0674 ver\u00f6ffentlicht, bevor Microsoft das Sicherheitsupdate herausgebracht hat. Nachdem \u00fcber das Problem der Benutzerprofile in Verbindung mit den kumulativen Updates f\u00fcr Windows 10 Version 1903\/1909 berichtet wurde, hat Acros Security reagiert.<\/p>\n

\n

In light of functional issues with latest Windows 10 v1903\/v1909 cumulative update, and due to high risk of exploitation, we have ported our micropatch for CVE-2020-0674 to these Windows 10 versions to protect users who decided to delay application of this update. (PRO only) https:\/\/t.co\/1sLcNqk9qi<\/a><\/p>\n

\u2014 0patch (@0patch) February 21, 2020<\/a><\/p><\/blockquote>\n