{"id":232651,"date":"2020-06-16T07:37:18","date_gmt":"2020-06-16T05:37:18","guid":{"rendered":"https:\/\/www.borncity.com\/blog\/?p=232651"},"modified":"2024-08-12T13:44:36","modified_gmt":"2024-08-12T11:44:36","slug":"windows-10-schwachstelle-in-privatsphre-telemetrie-gefixt","status":"publish","type":"post","link":"https:\/\/borncity.com\/blog\/2020\/06\/16\/windows-10-schwachstelle-in-privatsphre-telemetrie-gefixt\/","title":{"rendered":"Windows 10: Schwachstelle in Privatsphäre\/Telemetrie gefixt"},"content":{"rendered":"

[English<\/a>]Microsoft hat mit den letzten Sicherheitsupdates wohl auch einen sogenannten Privilege Escalation-Bug beseitigt, der in den Komponenten von Windows 10 f\u00fcr die Privatsph\u00e4re und die Telemetrie steckte.<\/p>\n

<\/p>\n

\"\"Ich hatte es die Tage schon mal gesehen, bin aber \u00fcber nachfolgenden Tweet erneut auf diesen Sachverhalt aufmerksam geworden.<\/p>\n

\n

Microsoft fixes privilege escalation bug in Windows 10 privacy and telemetry components<\/p>\n

Not a big deal, but interesting research as someone actually looked at it for security flaws.https:\/\/t.co\/g8YlyuTNs4<\/a> pic.twitter.com\/ikYazOx6Fn<\/a><\/p>\n

\u2014 Catalin Cimpanu (@campuscodi) June 15, 2020<\/a><\/p><\/blockquote>\n

Die Sicherheitsforscher von Fortinet, die das entdeckt haben, gehen in diesem Blog-Beitrag<\/a> auf die Details ein. Die Schwachstelle betrifft Windows 10 Version 1809 und h\u00f6her sowie Windows Server Version 1903 und h\u00f6her. Es sind also auch Windows Server 2019 sowie Windows 10 Version 2004 betroffen. Die Forscher schreiben von einem Privilege Escalation & User-Privacy Settings Violation<\/em>-Problem, und ordnen diesem eine hohe Wichtigkeit zu.<\/p>\n

Privilege Escalation-Schwachstelle CVE-2020-1296<\/h2>\n

Die Privilege Escalation-Schwachstelle CVE-2020-1296<\/a> in Windows 10 wurde Anfang 2020 entdeckt. Anfang 2020 lief die Unterst\u00fctzung f\u00fcr Microsoft Windows 7 aus, weshalb viele Benutzer, und auch der Sicherheitsforscher, den Sprung auf Windows 10 wagten. Der Sicherheitsforscher interessierte sich sofort f\u00fcr die Funktionen zum Benutzer- und Datenschutz und sah sich die Funktionen und Einstellungen an.<\/p>\n

Microsoft hat die Schwachstelle mit dem Juni 2020-Patchday geschlossen und beschreibt das Ganze hier<\/a>. Um die Sicherheitsl\u00fccke auszunutzen, m\u00fcsste sich ein Angreifer bei einem betroffenen System anmelden und mit der Windows-Anwendung \"Diagnose- und Feedback-Einstellungen\" interagieren. Ein Angreifer, der diese Schwachstelle erfolgreich ausnutzt, k\u00f6nnte bewirken, dass zus\u00e4tzliche Diagnosedaten von dem betroffenen Ger\u00e4t an Microsoft gesendet werden.<\/p><\/blockquote>\n

Im Blog-Beitrag beschreibt er, wie er die Privatsph\u00e4ren-Einstellungen beim Setup inspizierte, best\u00e4tigte und dann zum Testen einen zweiten Nutzer anlegte. Auch dort musste er die Privatsph\u00e4ren-Einstellungen best\u00e4tigen. Dann versuchte er zu pr\u00fcfen, ob diese \"Gleiche diagnostische Datenschutzeinstellung f\u00fcr alle Benutzer\" umgangen oder in irgendeiner Weise ausgenutzt werden k\u00f6nnte.<\/p>\n

Im Dokument beschreibt der Sicherheitsforscher seine Vorgehensweise und dass er zwei Schwachstellen entdeckte, die er dann an Microsoft meldete. Bei der ersten Schwachstelle handelt es um einen Privilege Escalation-Bug im Bereich der Telemetrie (Diagnostic-Data), die zwischen Basic und Full umgestellt werden kann. Er beschreibt eine Race-Condition, die auftreten kann, wenn sowohl Administrator als auch ein normaler Nutzer gleichzeitig \u00c4nderungen in den Einstellungen vornehmen. Der zweite Bug ist ein Privilege Escalation-Fehler im gleichen Bereich.<\/p>\n

(Quelle: YouTube<\/a>)<\/p>\n

Das Ganze wird in obigem Video demonstriert und ist im Detail hier nachzulesen<\/a>. Admins und Nutzer sollten die von Microsoft bereitgestellten Patches installieren, um die Schwachstellen zu schlie\u00dfen.<\/p>\n","protected":false},"excerpt":{"rendered":"

[English]Microsoft hat mit den letzten Sicherheitsupdates wohl auch einen sogenannten Privilege Escalation-Bug beseitigt, der in den Komponenten von Windows 10 f\u00fcr die Privatsph\u00e4re und die Telemetrie steckte.<\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[426,3694],"tags":[4328,4378],"class_list":["post-232651","post","type-post","status-publish","format-standard","hentry","category-sicherheit","category-windows-10","tag-sicherheit","tag-windows-10"],"_links":{"self":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/232651","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/comments?post=232651"}],"version-history":[{"count":0,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/232651\/revisions"}],"wp:attachment":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/media?parent=232651"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/categories?post=232651"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/tags?post=232651"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}