Huis > Cyber ​​Nieuws > CVE-2020-17087: Zero-Day Kernel-fout in ondersteunde Windows-versies
CYBER NEWS

CVE-2020-17087: Zero-Day Kernel-fout in ondersteunde Windows-versies

Hoe veilig is uw Windows-besturingssysteem?

Beveiligingsonderzoekers Mateusz Jurczyk en Sergei Glazunov van Google Project Zero hebben onlangs een zero-day kernelfout in Windows onthuld, bekend als CVE-2020-17087. Het team vermoedt dat alle ondersteunde Windows-versies worden getroffen, gebruikers blootstellen aan gerichte aanvallen. De bug wordt niet alleen in het wild uitgebuit, maar het wordt ook gecombineerd met een Google Chrome-kwetsbaarheid, CVE-2020-15999.

Dit wordt actief uitgebuit zero-day in Chrome is een type kwetsbaarheid voor geheugenbeschadiging, bekend als heap-bufferoverloop in FreeType, een open-source ontwikkelbibliotheek voor het weergeven van lettertypen die zijn opgenomen in standaard Chrome-distributies. De fout werd in oktober ontdekt door Google Project Zero's beveiligingsonderzoeker Sergei Glazunov 19. De twee kwetsbaarheden zijn aan elkaar geketend bij aanvallen op Windows-gebruikers.




CVE-2020-17087 misbruikt bij actieve gerichte aanvallen

“De Windows Kernel Cryptography Driver (cng.sys) stelt een Device CNG-apparaat bloot aan gebruikersmodusprogramma's en ondersteunt een verscheidenheid aan IOCTL's met niet-triviale invoerstructuren. Het vormt een lokaal toegankelijk aanvalsoppervlak dat kan worden misbruikt voor escalatie van privileges (zoals sandbox escape)," schreven de twee onderzoekers.

Een proof-of-concept-code die is getest op 64-bits Windows 10 1903 is ook beschikbaar. Echter, sinds de getroffen bestuurder, cng.sys lijkt aanwezig te zijn sinds tenminste Windows 7, alle ondersteunde versies van het besturingssysteem van Microsoft kunnen kwetsbaar zijn.

Volgens Shane Huntley, Bevestigd directeur van de Threat Analysis Group van Google, CVE-2020-17087 en CVE-2020-15999 zijn aan elkaar geketend bij gerichte aanvallen, zogenaamd niet gerelateerd aan enige Amerikaanse verkiezingsgerelateerde targeting. Hoe worden de twee kwetsbaarheden gebruikt bij de aanvallen? Het Chrome-probleem wordt gebruikt voor toegang, en zodra toegang is verkregen, de Windows-kernel zero-day komt binnen om beheerdersrechten te krijgen.

Wanneer wordt de patch voor CVE-2020-17087 verwacht?

De Patch Tuesday van deze maand zou het probleem moeten aanpakken. De Chrome-kwetsbaarheden kregen in oktober een patch 21. Omdat de aanvallen gericht zijn, het aantal betrokken gebruikers zou niet zo groot moeten zijn. Echter, het patchen van uw besturingssysteem en browsers is een algemene beveiligingsregel, onderschat dus het belang ervan niet.

Milena Dimitrova

Een bevlogen schrijver en contentmanager die sinds de start van het project bij SensorsTechForum werkt. Een professional met 10+ jarenlange ervaring in het creëren van boeiende inhoud. Gericht op de privacy van gebruikers en malware ontwikkeling, ze gelooft sterk in een wereld waar cybersecurity speelt een centrale rol. Als het gezond verstand heeft geen zin, ze zullen er zijn om aantekeningen te maken. Deze toelichtingen kunnen later om te zetten in artikelen! Volg Milena @Milenyim

Meer berichten

Volg mij:
Tjilpen

Laat een bericht achter

Uw e-mailadres wordt niet gepubliceerd. Verplichte velden zijn gemarkeerd *

This website uses cookies to improve user experience. By using our website you consent to all cookies in accordance with our Privacybeleid.
Daar ben ik het mee eens