{"id":231008,"date":"2020-04-24T00:39:43","date_gmt":"2020-04-23T22:39:43","guid":{"rendered":"https:\/\/www.borncity.com\/blog\/?p=231008"},"modified":"2020-04-24T00:57:59","modified_gmt":"2020-04-23T22:57:59","slug":"poc-fr-windows-10-schwachstelle-cve-2020-0624","status":"publish","type":"post","link":"https:\/\/borncity.com\/blog\/2020\/04\/24\/poc-fr-windows-10-schwachstelle-cve-2020-0624\/","title":{"rendered":"PoC für Windows 10-Schwachstelle CVE-2020-0624"},"content":{"rendered":"

[English<\/a>]Zum Patchday, 14. Januar 2020, hat Microsoft die Schwachstelle CVE-2020-0624 (Win32k Elevation of Privileg) mit Sicherheitsupdates geschlossen. Nun ist mir ein Proof of Concept (PoC) untergekommen.<\/p>\n

<\/p>\n

Schwachstelle CVE-2020-0624<\/h2>\n

\"\"In Windows gibt es eine Elevation of Privileg-Schwachstelle CVE-2020-0624<\/a> in der Datei Win32k. Die Sicherheitsanf\u00e4lligkeit besteht in Bezug auf eine Erh\u00f6hung der Berechtigungen, da die Win32k-Komponente Objekte im Speicher nicht richtig behandelt.<\/p>\n

Ein Angreifer, der diese Schwachstelle erfolgreich ausnutzt, k\u00f6nnte beliebigen Code im Kernel-Modus ausf\u00fchren. Dies erm\u00f6glicht dem Angreifer dann Programme zu installieren, Daten anzuzeigen, zu \u00e4ndern oder zu l\u00f6schen sowie neue Konten mit vollen Benutzerrechten erstellen.<\/p>\n

Um diese Schwachstelle auszunutzen, m\u00fcsste sich ein Angreifer allerdings zun\u00e4chst am System anmelden. Ein Angreifer k\u00f6nnte dann eine speziell gestaltete Anwendung ausf\u00fchren, die die Sicherheitsanf\u00e4lligkeit ausnutzen und die Kontrolle \u00fcber ein betroffenes System \u00fcbernehmen k\u00f6nnte.<\/p>\n

Betroffene Systeme<\/h2>\n

Von der Schwachstelle, deren Ausnutzung Microsoft als wenig wahrscheinlich ansieht, sind folgende Windows-Systeme betroffen:<\/p>\n