{"id":258928,"date":"2021-10-29T13:59:52","date_gmt":"2021-10-29T11:59:52","guid":{"rendered":"https:\/\/www.borncity.com\/blog\/?p=258928"},"modified":"2022-10-17T10:20:28","modified_gmt":"2022-10-17T08:20:28","slug":"local-privilege-escalation-schwachstelle-0-day-in-allen-windows-versionen","status":"publish","type":"post","link":"https:\/\/borncity.com\/blog\/2021\/10\/29\/local-privilege-escalation-schwachstelle-0-day-in-allen-windows-versionen\/","title":{"rendered":"Local Privilege Escalation-Schwachstelle (0-day) in allen Windows-Versionen"},"content":{"rendered":"

\"Windows\"[English<\/a>]Es ist etwas aus dem St\u00fcck \"Die unendliche Geschichte\" – aber in allen Windows-Versionen, einschlie\u00dflich Windows 11 und Windows Server 2022, gibt es eine ungepatchte Local Privilege Escalation-Schwachstelle. Die sollte zwar seit August 2021 gepatcht sein, aber das betreffende Sicherheitsupdate hat die Schwachstelle nicht vollst\u00e4ndig geschlossen. Gl\u00fccklicherweise h\u00e4lt sich der Schaden in Grenzen, da die Ausnutzbarkeit nicht sehr einfach ist.<\/p>\n

<\/p>\n

Windows Schwachstelle CVE-2021-34484<\/h2>\n

\"\"Im August 2021 hat Microsoft den Sicherheitshinweis CVE-2021-34484<\/a> zu einer Sicherheitsanf\u00e4lligkeit im Windows-Benutzerprofildienst ver\u00f6ffentlicht. Diese Schwachstelle erm\u00f6glicht eine lokale Rechteerweiterung (Local Privilege Escalation, LPE). Details zur von Abdelhamid Naceri (halov) – arbeitet f\u00fcr die Trend Micro Zero Day Initiative<\/a> – gemeldeten Schwachstelle wurden aber nicht genannt. Gleichzeitig hat Microsoft die Schwachstellen in den noch unterst\u00fctzten Windows-Versionen \u00fcber die Sicherheitsupdates von August 2021 gepatcht.<\/p>\n

Schwachstelle weiter offen<\/h2>\n

Sicherheitsforscher Abdelhamid Naceri hat sich dann die Sache nach Installation des Sicherheitsupdates angesehen und festgestellt, dass dieses die LPE-Schwachstelle nicht vollst\u00e4ndig schlie\u00dft. Es war ihm m\u00f6glich, den durch den Microsoft Patch eingef\u00fchrten Sicherheitsmechanismus zu umgehen. Naceri weist in nachfolgendem Tweet<\/a> auf den Sachverhalt hin.<\/p>\n

\"CVE-2021-34484<\/a><\/p>\n

Er hat das Ganze auf GitHub beschrieben<\/a> und auch ein Proof of Concept (PoC) vorgelegt (gel\u00f6scht). Mit dem 0-day PoC kann er unter bestimmten Bedingungen SYSTEM-Berechtigungen erreichen. Sicherheitsforscher Will Dormann schreibt in einem Tweet<\/a>, dass der PoC wohl funktioniert.<\/p>\n

\"CVE-2021-34484<\/a><\/p>\n

Um diesen PoC ausnutzen zu k\u00f6nnen, m\u00fcsste ein Angreifer aber die Anmeldeinformationen eines Benutzers kennen. Daher d\u00fcrfte die Ausnutzbarkeit der Schwachstelle gering sein. Die Kollegen von Bleeping Computer haben in diesem Artikel<\/a> noch einige Informationen zum Thema zusammen getragen.<\/p>\n","protected":false},"excerpt":{"rendered":"

[English]Es ist etwas aus dem St\u00fcck \"Die unendliche Geschichte\" – aber in allen Windows-Versionen, einschlie\u00dflich Windows 11 und Windows Server 2022, gibt es eine ungepatchte Local Privilege Escalation-Schwachstelle. Die sollte zwar seit August 2021 gepatcht sein, aber das betreffende Sicherheitsupdate … Weiterlesen →<\/span><\/a><\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[426,301,3694,2557],"tags":[4328,3288],"class_list":["post-258928","post","type-post","status-publish","format-standard","hentry","category-sicherheit","category-windows","category-windows-10","category-windows-server","tag-sicherheit","tag-windows-en"],"_links":{"self":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/258928","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/comments?post=258928"}],"version-history":[{"count":0,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/258928\/revisions"}],"wp:attachment":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/media?parent=258928"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/categories?post=258928"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/tags?post=258928"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}