{"id":229468,"date":"2020-03-13T13:45:30","date_gmt":"2020-03-13T12:45:30","guid":{"rendered":"https:\/\/www.borncity.com\/blog\/?p=229468"},"modified":"2023-03-20T22:52:32","modified_gmt":"2023-03-20T21:52:32","slug":"0patch-fix-fr-windows-installer-schwachstelle-cve-2020-0683","status":"publish","type":"post","link":"https:\/\/borncity.com\/blog\/2020\/03\/13\/0patch-fix-fr-windows-installer-schwachstelle-cve-2020-0683\/","title":{"rendered":"0patch-Fix für Windows Installer-Schwachstelle CVE-2020-0683"},"content":{"rendered":"

[English<\/a>]ACROS Security hat einen Micro-Patch f\u00fcr seinen 0patch-Agenten herausgebracht, der die Privilege Escalation-Schwachstelle CVE-2020-0683 im Windows Installer fixt. Der Micro-Fix ist f\u00fcr Benutzer von Windows 7 SP1 und Windows Server 2008 R2, die kein entsprechendes ESU-Paket von Microsoft, aber Support von ACROS Security erworben haben, verf\u00fcgbar. <\/p>\n

<\/p>\n

Die Windows Installer-Schwachstelle CVE-2020-0683<\/h2>\n

\"\"Im Windows Installer gibt es eine Privilege Escalation-Schwachstelle, der der Bezeichner CVE-2020-0683<\/a> zugewiesen wurde und die seit Februar 2020 \u00f6ffentlich bekannt ist. Die Common Vulnerabilities and Exposures-Datenbank (CVE) enth\u00e4lt dazu folgende Details:<\/p>\n

\n

An elevation of privilege vulnerability exists in the Windows Installer when MSI packages process symbolic links, aka 'Windows Installer Elevation of Privilege Vulnerability'. This CVE ID is unique from CVE-2020-0686.<\/p>\n<\/blockquote>\n

Bei der Behandlung von symbolischen Links w\u00e4hrend der Verarbeitung von MSI-Installationspaketen kann es zu einer Erh\u00f6hung von Privilegien kommen. Packet Storm Security hat in diesem Dokument<\/a> ein paar Einzelheiten ver\u00f6ffentlicht \u2013 Mc Afee verlinkt hier alle Informationen. <\/p>\n

Microsoft gibt im Feb. 2020 Updates frei<\/h2>\n

Microsoft stuft die Ausnutzbarkeit der Schwachstelle in diesem Dokument<\/a> als 'gering' ein. Denn ein Angreifer m\u00fcsste sich zun\u00e4chst am System anmelden. Erst dann k\u00f6nnte er eine speziell gestaltete MSI-Anwendung ausf\u00fchren, um die Privilege Escalation-Schwachstelle auszunutzen. Dann k\u00f6nnte er aber Dateien hinzuf\u00fcgen oder entfernen. <\/p>\n

Microsoft hat auf der Supportseite f\u00fcr CVE-2020-0683<\/a> (Windows Installer Elevation of Privilege Vulnerability) am 11. Februar 2020 Updates f\u00fcr Windows 7, Windows 8.1 und alle Windows 10-Versionen sowie f\u00fcr die Windows Server-Pendants ver\u00f6ffentlicht. Inzwischen ist auch ein Proof of Concept (PoC) f\u00fcr einen Exploit \u00f6ffentlich verf\u00fcgbar<\/a>.  <\/p>\n

\"Screenshot\"<\/a>
(Zum Vergr\u00f6\u00dfern klicken<\/a>)<\/p>\n

0patch bringt Micro-Fix f\u00fcr CVE-2020-0683 <\/h2>\n

Benutzer von Windows 7 SP1 und Windows Server 2008 R2, die keine ESU-Lizenz besitzen, bekommen die von Microsoft freigegebenen Sicherheitsupdates aber nicht mehr. Da es einen Exploit gibt, haben die Leute von ACROS Security einen Micro-Fix f\u00fcr die Schwachstelle entwickelt. <\/p>\n

\n

We have just released a micropatch for CVE-2020-0683, a privilege escalation in Windows Installer for which a POC is publicly available (https:\/\/t.co\/0yNhCM4mJV<\/a>). This micropatch is targeted at our Windows 7 and Windows Server 2008 R2 users without Extended Security Updates. pic.twitter.com\/quYWLsj6Ia<\/a><\/p>\n

\u2014 0patch (@0patch) March 12, 2020<\/a><\/p><\/blockquote>\n