Hvor sikkert er dit Windows-operativsystem?
Sikkerhedsforskere Mateusz Jurczyk og Sergei Glazunov fra Google Project Zero afslørede for nylig en nul-dages kernefejl i Windows, kendt som CVE-2020-17087. Holdet har mistanke om, at alle understøttede Windows-versioner er berørt, udsætter brugere for målrettede angreb. Ikke kun udnyttes bugten i naturen, men det er også kombineret med en Google Chrome-sårbarhed, CVE-2020-15999.
Dette udnyttes aktivt nul-dag i Chrome er en type hukommelseskorruptionssårbarhed, kendt som bunkebufferoverløb i FreeType, et open source-udviklingsbibliotek til gengivelse af skrifttyper inkluderet i standard Chrome-distributioner. Fejlen blev opdaget af Google Project Zeros sikkerhedsforsker Sergei Glazunov i oktober 19. De to sårbarheder er sammenkædet i angreb mod Windows-brugere.
CVE-2020-17087 udnyttet i aktive målrettede angreb
“Windows Kernel-kryptografidriveren (cng.sys) udsætter en Device CNG-enhed for brugertilstandsprogrammer og understøtter en række IOCTL'er med ikke-trivielle inputstrukturer. Det udgør en lokalt tilgængelig angrebsflade, der kan udnyttes til eskalering af privilegier (såsom sandkasseudslip)," skrev de to forskere.
En proof-of-concept-kode testet på 64-bit Windows 10 1903 er også tilgængelig. Men, siden den berørte chauffør, cng.sys synes at have været til stede siden i det mindste Windows 7, alle understøttede versioner af Microsofts operativsystem kan være sårbare.
Ifølge Shane Huntley, Direktør for Googles trusselsanalysegruppe bekræftet, CVE-2020-17087 og CVE-2020-15999 lænkes sammen i målrettede angreb, angiveligt ikke relateret til nogen amerikansk valgrelateret målretning. Hvordan bruges de to sårbarheder i angrebene? Chrome-problemet bruges til postering, og når først adgang er opnået, Windows kernel zero-day kommer ind for at få administrative rettigheder.
Hvornår forventes patch til CVE-2020-17087?
Denne måneds patch-tirsdag skal løse problemet. Chrome-sårbarhederne modtog en patch i oktober 21. Da angrebene er målrettet, antallet af berørte brugere bør ikke være så stort. Men, lappe dit operativsystem og browsere er en generel sikkerhedsregel, så undervurder ikke dens betydning.
Milena Dimitrova
En inspireret forfatter og indholdschef, der har været hos SensorsTechForum siden projektets start. En professionel med 10+ års erfaring med at skabe engagerende indhold. Fokuseret på brugernes privatliv og malware udvikling, hun tror stærkt på en verden, hvor cybersikkerhed spiller en central rolle. Hvis almindelig sund fornuft giver ingen mening, hun vil være der til at tage noter. Disse noter senere kan blive til artikler! Følg Milena @Milenyim
Følg mig: