Wie sicher ist Ihr Windows-Betriebssystem??
Die Sicherheitsforscher Mateusz Jurczyk und Sergei Glazunov von Google Project Zero haben kürzlich einen Zero-Day-Kernelfehler in Windows bekannt gegeben, bekannt als CVE-2020-17087. Das Team vermutet, dass alle unterstützten Windows-Versionen betroffen sind, Benutzer gezielten Angriffen aussetzen. Der Fehler wird nicht nur in freier Wildbahn ausgenutzt, Es ist jedoch auch mit einer Sicherheitsanfälligkeit in Google Chrome verbunden, CVE-2020-15999.
Dies wird aktiv ausgenutzt Zero-Day in Chrome ist eine Art von Sicherheitsanfälligkeit bezüglich Speicherbeschädigung, bekannt als Heap-Puffer-Überlauf in FreeType, Eine Open-Source-Entwicklungsbibliothek zum Rendern von Schriftarten, die in Standard-Chrome-Distributionen enthalten sind. Der Fehler wurde im Oktober vom Sicherheitsforscher von Google Project Zero, Sergei Glazunov, entdeckt 19. Die beiden Sicherheitslücken werden bei Angriffen gegen Windows-Benutzer miteinander verkettet.
CVE-2020-17087 wird bei aktiven gezielten Angriffen ausgenutzt
„Der Windows-Kernel-Kryptografietreiber (cng.sys) setzt ein Device CNG-Gerät Programmen im Benutzermodus aus und unterstützt eine Vielzahl von IOCTLs mit nicht trivialen Eingabestrukturen. Es stellt eine lokal zugängliche Angriffsfläche dar, die für die Eskalation von Berechtigungen ausgenutzt werden kann (wie Sandkasten entkommen)," Die beiden Forscher schrieben.
Ein Proof-of-Concept-Code, der unter 64-Bit-Windows getestet wurde 10 1903 ist ebenfalls verfügbar. Jedoch, seit dem betroffenen Fahrer, cng.sys scheint seit mindestens Windows vorhanden zu sein 7, Alle unterstützten Versionen des Microsoft-Betriebssystems können anfällig sein.
Laut Shane Huntley, Direktor der Google Threat Analysis Group bestätigt, CVE-2020-17087 und CVE-2020-15999 sind bei gezielten Angriffen miteinander verkettet, angeblich unabhängig von einem Wahlziel in den USA. Wie werden die beiden Sicherheitslücken bei den Angriffen verwendet?? Das Chrome-Problem wird für die Eingabe verwendet, und sobald der Zugang erhalten ist, Der Zero-Day des Windows-Kernels erhält Administratorrechte.
Wann wird der Patch für CVE-2020-17087 erwartet??
Der Patch-Dienstag dieses Monats sollte das Problem beheben. Die Chrome-Schwachstellen haben im Oktober einen Patch erhalten 21. Da sind die Angriffe gezielt, Die Anzahl der betroffenen Benutzer sollte nicht so groß sein. Jedoch, Das Patchen Ihres Betriebssystems und Ihrer Browser ist eine allgemeine Sicherheitsregel, Unterschätzen Sie also nicht seine Bedeutung.