{"id":237119,"date":"2020-10-31T05:25:17","date_gmt":"2020-10-31T04:25:17","guid":{"rendered":"https:\/\/www.borncity.com\/blog\/?p=237119"},"modified":"2020-10-31T05:33:23","modified_gmt":"2020-10-31T04:33:23","slug":"windows-kernel-0-day-schwachstelle-wird-angegriffen","status":"publish","type":"post","link":"https:\/\/borncity.com\/blog\/2020\/10\/31\/windows-kernel-0-day-schwachstelle-wird-angegriffen\/","title":{"rendered":"Windows Kernel 0-day Schwachstelle wird angegriffen"},"content":{"rendered":"

[English<\/a>]Cyberkriminelle greifen \u00fcber eine Exploit-Chain eine gepatchte 0-day Schwachstelle im Chrome-Browser (Edge) und eine nicht gepatchte 0-day Schwachstelle im Windows Kernel an. Die Schwachstelle wurde vom Google Projekt Zero gerade offen gelegt.<\/p>\n

<\/p>\n

\"\"In dieser Ver\u00f6ffentlichung<\/a> informieren die Leute vom Google Projekt Zero, dass sie Beweise daf\u00fcr haben, dass die offen gelegten Schwachstellen bereits ausgenutzt werden.<\/p>\n

\"Tweet<\/a><\/p>\n

Gem\u00e4\u00df obigem Tweet gibt es zus\u00e4tzlich zum Chrome\/Freetype 0-day-Exploit (CVE-2020-15999) der der letzten Woche vom Projekt Zero entdeckte wurde auch den Windows-Kernel-Bug (CVE-2020-17087). Der Chrome 0-day Exploit (CVE-2020-15999) ist inzwischen gepatcht (siehe Kritisches Sicherheitsupdate auf Google Chrome 86.0.4240.111<\/a> und Sicherheitsupdate: Edge 86.0.622.51 ver\u00f6ffentlicht<\/a>).<\/p>\n

Der Windows-Kernel-Bug (CVE-2020-17087)<\/h2>\n

Der Windows-Kernel-Bug (CVE-2020-17087) l\u00e4sst sich f\u00fcr einen Ausbruch aus der Sandbox (Sandbox-Escape) verwenden. Die technischen Details von CVE-2020-17087 sind jetzt verf\u00fcgbar<\/a>. Der Windows-Kernel-Kryptographie-Treiber (cng.sys<\/em>) stellt ein \\Device\\CNG<\/em>-Ger\u00e4t f\u00fcr User-Mode-Programme bereit und unterst\u00fctzt eine Vielzahl von IOCTLs mit nicht-trivialen Eingabestrukturen. Er stellt eine lokal zug\u00e4ngliche Angriffsfl\u00e4che dar, die zur Privilegieneskalation (z.B. Sandbox-Escape) ausgenutzt werden kann.<\/p>\n

Das Project Zero-Team konnte einen Integer-\u00dcberlauf in einer solchen Funktion provozieren, der als Proof-of-Concept (PoC) erfolgreich mit Windows 10 1903 (64-Bit) getestet wurde. Ein Absturz ist am einfachsten zu reproduzieren, wenn spezielle Pools f\u00fcr cng.sys<\/em> aktiviert sind, aber selbst in der Standardkonfiguration wird die Besch\u00e4digung von 64kB an Kerneldaten das System mit ziemlicher Sicherheit kurz nach der Ausf\u00fchrung des Exploits zum Absturz bringen.<\/p>\n

Windows 7 bis Windows 10 betroffen<\/h2>\n

Auch wenn der PoC mit Windows 10 1903 (64-Bit) getestet wurde, nehmen die Leute von Google Project Zero an, dass die Schwachstelle mindestens seit Windows 7 vorhanden ist. Damit w\u00e4ren alle Windows-Systeme bis Windows 10 20H2 samt den Server Pendants angreifbar. Es wird erwartet, dass die 0-Day-Schwachstelle am 10. November 2020 (Patchday) mit einem Update beseitigt wird. (via<\/a>)<\/p>\n","protected":false},"excerpt":{"rendered":"

[English]Cyberkriminelle greifen \u00fcber eine Exploit-Chain eine gepatchte 0-day Schwachstelle im Chrome-Browser (Edge) und eine nicht gepatchte 0-day Schwachstelle im Windows Kernel an. Die Schwachstelle wurde vom Google Projekt Zero gerade offen gelegt.<\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[426,3694],"tags":[4328,3288],"class_list":["post-237119","post","type-post","status-publish","format-standard","hentry","category-sicherheit","category-windows-10","tag-sicherheit","tag-windows-en"],"_links":{"self":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/237119","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/comments?post=237119"}],"version-history":[{"count":0,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/237119\/revisions"}],"wp:attachment":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/media?parent=237119"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/categories?post=237119"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/tags?post=237119"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}