MSI RTX 2080 Serie

Windows: 0-Day-Lücke gibt Systemrechte

Meldung von doelf, Mittwoch der 29.08.2018, 15:17:54 Uhr

In der Schnittstelle "Advanced Local Procedure Call" (ALPC) steckt ein gefährlicher Fehler, über den lokal angemeldete Benutzer volle Systemrechte erlangen können. Die Schwachstelle betrifft Windows 10 64 Bit und Server 2016. Dies gilt auch für Systeme, auf denen alle verfügbaren Patches eingespielt wurden. Es handelt sich somit um eine echte 0-Day-Sicherheitslücke.

Diese wurde mitsamt Proof-of-Concept-Code von einem Nutzer namens SandboxEscaper auf GitHub veröffentlicht und im Anschluss vom CERT der Carnegie Mellon University bestätigt. Deren Sicherheitsexperten warnen, dass sich der PoC-Code möglicherweise auch für ältere Windows-Versionen abwandeln lässt. Microsoft wurde über die Sicherheitslücke informiert, eine Reaktion aus Redmond steht derweil aber noch aus.

Der PoC greift den Task-Scheduler von Windows über ALPC an und löst dabei eine Rechteausweitung aus, über die ein lokal angemeldeter Benutzer beliebigen Code mit vollen Systemrechten ausführen kann. Über das Internet lässt sich der Fehler nicht angreifen. Im "Common Vulnerability Scoring System" (CVSS) wurde die Sicherheitslücke mit 6,8 von 10,0 Punkten bewertet. Microsoft stuft Updates gegen solche Schwachstellen zumeist als "Wichtig" ein. Eine CVE-Nummer wurde bisher noch nicht vergeben.

Diese Werbefläche wurde deaktiviert. Damit geht Au-Ja.de eine wichtige Einnahmequelle verloren.

Werbung erlauben ]