{"id":234246,"date":"2020-08-07T06:58:58","date_gmt":"2020-08-07T04:58:58","guid":{"rendered":"https:\/\/www.borncity.com\/blog\/?p=234246"},"modified":"2023-02-20T08:17:17","modified_gmt":"2023-02-20T07:17:17","slug":"windows-print-spooler-bug-erlaubt-malware-admin-privilegien","status":"publish","type":"post","link":"https:\/\/borncity.com\/blog\/2020\/08\/07\/windows-print-spooler-bug-erlaubt-malware-admin-privilegien\/","title":{"rendered":"Windows Print Spooler-Bug erlaubt Malware Admin-Privilegien"},"content":{"rendered":"

[English<\/a>]Sicherheitsforscher haben einen Weg gefunden, um den Print Spooler in Windows zu missbrauchen und Programmen Administrator-Privilegien zuzuweisen. Das kann durch Malware ausgenutzt werden, um sich auf dem System einzunisten. F\u00fcr den Bug gibt es bisher keinen Patch, da das Update vom Mai 2020 f\u00fcr CVE-2020-1048 umgangen werden kann.<\/p>\n

<\/p>\n

Die Schwachstelle CVE-2020-1048<\/h2>\n

\"\"CVE-2020-1048<\/a> ist eine Elevation of Privilege Schwachstelle im Windows Print Spooler-Dienst. Diese tritt auf, da der\u00a0 Windows-Druckspooler-Dienst f\u00e4lschlicherweise willk\u00fcrliches Schreiben in das Dateisystem zul\u00e4sst. Ein Angreifer, der diese Schwachstelle erfolgreich ausnutzt, k\u00f6nnte beliebigen Code mit erh\u00f6hten Systemprivilegien ausf\u00fchren. Dann k\u00f6nnte er Programme installieren, Daten anzeigen, \u00e4ndern oder l\u00f6schen oder neue Konten mit vollen Benutzerrechten erstellen.<\/p>\n

Microsoft beschreibt die Schwachstelle in diesem Dokument<\/a> und hat am 12. Mai 2020 Sicherheitsupdates f\u00fcr Windows 7 bis Windows 10 ver\u00f6ffentlicht (siehe u.a. den Blog-Beitrag Patchday: Updates f\u00fcr Windows 7\/8.1\/Server (12. Mai 2020)<\/a>. Es sieht aber so aus, als ob Microsoft zu kurz gesprungen ist.<\/p>\n

Patch f\u00fcr CVE-2020-1048 l\u00e4sst sich umgehen<\/h2>\n

Sicherheitsforscher konnten nun zeigen, dass sich der Patch, den Microsoft im Mai 2020 f\u00fcr CVE-2020-1048 ver\u00f6ffentlicht hat, umgehen l\u00e4sst. Der Fehler in den Windows-Druckdiensten l\u00e4sst sich weiter zur Ausf\u00fchrung von b\u00f6sartigem Code mit erh\u00f6hten Privilegien nutzen. Die Schwachstelle hat eine neue CVE-Nummer CVE-2020-1337 erhalten. Ein Fix in Form eines Sicherheitsupdates wird von Microsoft f\u00fcr den 11. August 2020 erwartet. Die technischen Details f\u00fcr den neuen Bug sind noch nicht \u00f6ffentlich. Die Offenlegung erfolgt zusammen mit einem Proof-of-Concept nach der Ver\u00f6ffentlichung des Patches.<\/p>\n

Bleeping Computer hat in diesem Beitrag<\/a> ein paar weitere Details zusammen getragen. heise streift das Thema ebenfalls in einem Beitrag, wie man nachfolgendem Tweet entnehmen kann.<\/p>\n

\n

Stuxnet 2.0: Forscher erwecken alten Security-Alptraum zu neuem Leben https:\/\/t.co\/oidBKF48Z6<\/a> #Stuxnet<\/a> #BHUSA20<\/a><\/p>\n

\u2014 heise Security (@heisec) August 7, 2020<\/a><\/p><\/blockquote>\n