0-Day-Lücke in Windows 7 bis 10 wird angegriffen

Meldung von doelf, Dienstag der 03.11.2020, 11:50:30 Uhr

Mateusz Jurczyk und Sergei Glazunov, die für Googles Project Zero arbeiten, haben eine kritische 0-Day-Lücke in Windows entdeckt (CVE-2020-17087) und nach nur sieben Tagen öffentlich gemacht, da diese Schwachstelle bereits angegriffen wird. Ursache ist ein Ganzzahlenüberlauf im Kryptografietreiber des Windows-Kernel (cng.sys), den Angreifer im Zusammenspiel mit einem Fehler in Chromium ausnutzen, um Schadcode im Kontext des Administrators auszuführen.

Angriffe mit Chrome-Update abwehren
Alle bisher beobachteten Angriffe erfolgten über Googles Webbrowser Chrome und nutzten einen überlaufenden Heap-Puffer in der quelloffenen Freetype-Bibliothek (CVE-2020-15999), um Schadcode im Kontext des Benutzers einzuschleusen. Im Anschluss verschafften sich die Angreifer mittels CVE-2020-17087 administrative Rechte. Die Versionen 2.6 bis 2.10.3 von Freetype gelten als angreifbar. Der Überlauf wurde am 20. Oktober 2020 in Freetype 2.10.4 geschlossen, am selben Tag erschien Chrome 86.0.4240.111 mit der aktualisierten Bibliothek.

Auch andere Browser müssen aktualisiert werden
Abgesehen von Googles Chrome sind auch andere Webbrowser, die Chromium verwenden, betroffen. Als abgesichert gelten Programme, die Chromium 86.0.4240.111 oder neuer nutzen. Dies wären beispielsweise Microsoft Edge 86.0.622.51 (Chromium 86.0.4240.111, veröffentlicht am 22.10.2020) und Vivaldi 3.4 (Chromium 86.0.4240.112, veröffentlicht am 22.10.2020). Opera 72 basiert zwar auf dem älteren Chromium 86.0.4240.80, wurde aber bereits am 21. Oktober 2020 gegen CVE-2020-15999 abgesichert.

Patch für Windows noch nicht fertig
Während es Flicken für CVE-2020-15999 gibt, welche die erste Angriffswelle abblocken können, bleibt uns die Rechteausweitung CVE-2020-17087 vorerst erhalten. Updates werden für den kommenden Dienstag, den 10. November 2020, erwartet - für diesen hat Microsoft seinen monatlichen Patch-Day geplant. Eine vorgezogene Veröffentlichung außer der Reihe erscheint zum jetzigen Zeitpunkt unwahrscheinlich. Der von Google bereitgestellte Beispielcode wurde mit Windows 10 Version 1903 64 Bit getestet, dürfte aber mit allen Ausgaben von Windows 10, 8.1, 8 und 7 funktionieren.

Diese Werbefläche wurde deaktiviert. Damit geht Au-Ja.de eine wichtige Einnahmequelle verloren.

Werbung erlauben ]