Start Microsoft Google teilt Details zu einer Sicherheitslücke des Windows-Kernel-Kryptografie-Treibers, die von Hackern ausgenutzt...

Google teilt Details zu einer Sicherheitslücke des Windows-Kernel-Kryptografie-Treibers, die von Hackern ausgenutzt wird

3
0


Windows-Taste auf der Tastatur

Google hat Details zu einem Fehler im Windows-Kernel-Kryptografie-Treiber (cng.sys) geteilt, der derzeit von Hackern in freier Wildbahn ausgenutzt wird.

Das Project Zero-Team hatte Microsoft bereits vor etwas mehr als einer Woche privat Details der Sicherheitslücke mitgeteilt, aber jetzt, da sie aktiv ausgenutzt wird, ist das Unternehmen an die Börse gegangen. Der Zero-Day-Fehler wird als CVE-2020-117087 verfolgt und wird wahrscheinlich erst in einigen Wochen von Microsoft behoben.

Siehe auch:

Ein Beitrag zum Project Zero-Seite erklärt: „Der Windows-Kernel-Kryptografie-Treiber (cng.sys) macht ein DeviceCNG-Gerät für Benutzermodusprogramme verfügbar und unterstützt eine Vielzahl von IOCTLs mit nicht trivialen Eingabestrukturen. Er stellt eine lokal zugängliche Angriffsfläche dar, die ausgenutzt werden kann.“ Privilegieneskalation (wie Sandbox-Escape)“.

Das Team von Project Zero hat Microsoft bereits am 22. Oktober auf die Sicherheitslücke aufmerksam gemacht, aber jetzt heißt es: „Wir haben Beweise dafür, dass der folgende Fehler in freier Wildbahn verwendet wird. Daher unterliegt dieser Fehler einer 7-tägigen Offenlegungsfrist“.

Ben Hawkes von Project Zero ging zu Twitter, um zu sagen:

In einer Erklärung reagierte Microsoft auf die Offenlegung mit den Worten:

Microsoft verpflichtet sich als Kunde, gemeldete Sicherheitsprobleme zu untersuchen und betroffene Geräte zu aktualisieren, um Kunden zu schützen. Während wir daran arbeiten, die Offenlegungsfristen aller Forscher einzuhalten, einschließlich kurzfristiger Fristen wie in diesem Szenario, ist die Entwicklung eines Sicherheitsupdates ein Gleichgewicht zwischen Aktualität und Qualität. Unser oberstes Ziel ist es, maximalen Kundenschutz bei minimaler Kundenunterbrechung zu gewährleisten.

Bildnachweis: Primakov / Shutterstock



Vorheriger ArtikelFirefox verbessert die Akkulaufzeit für MacBook-Benutzer
Nächster ArtikelSo deinstallieren Sie Flash von Windows

Kommentieren Sie den Artikel

Bitte geben Sie Ihren Kommentar ein!
Bitte geben Sie hier Ihren Namen ein