Start Microsoft Microsoft veröffentlicht Patch für Windows Zero-Day-Fehler, der von Google gefunden wurde

Microsoft veröffentlicht Patch für Windows Zero-Day-Fehler, der von Google gefunden wurde

4
0


Microsoft-Gebäude in Kalifornien

Letzten Monat veröffentlichten Sicherheitsforscher von Googles Project Zero Details zu einer Zero-Day-Schwachstelle in Windows, die aktiv ausgenutzt wurde.

Hacker machten sich eine Sicherheitslücke des Windows-Kernel-Kryptografie-Treibers (CVE-2020-117087) zunutze, um erhöhte Berechtigungen in Windows 7, 8 und 10 sowie Windows Server 2008 und höher zu erlangen. Im Rahmen des gestrigen Patch Tuesday-Release hat Microsoft nun einen Fix für die Schwachstelle veröffentlicht.

Siehe auch:

Bekannt als „Lokale Erhöhung von Berechtigungen im Windows-Kernel“, CVE-2020-17087 wurde Microsoft bereits am 22. Oktober bekannt gegeben. Normalerweise würde Project Zero eine 90-tägige Kulanzfrist einführen, bevor es mit Details einer Schwachstelle an die Öffentlichkeit ging, aber aufgrund der Tatsache, dass es in freier Wildbahn war, diese auf nur sieben Tage reduzierte.

Das Project Zero-Team erklärt:

Der Windows-Kernel-Kryptografietreiber (cng.sys) macht ein DeviceCNG-Gerät für Benutzermodusprogramme verfügbar und unterstützt eine Vielzahl von IOCTLs mit nicht trivialen Eingabestrukturen. Es stellt eine lokal zugängliche Angriffsfläche dar, die zur Rechteeskalation (z. B. Sandbox-Escape) ausgenutzt werden kann.

Drüben auf dem MSRC-Portal, erkennt Microsoft die Arbeit von Mateusz Jurczyk und Sergei Glasunov von Google Project Zero an, um auf die Schwachstelle aufmerksam zu machen. Links zu den Patches für verschiedene Versionen von Windows und Windows Server finden Sie auf derselben Seite.

Bildnachweis: Walter Cicchetti / Shutterstock



Vorheriger ArtikelHandheld-Retro-Spielkonsolenhülle verwandelt ein Apple iPhone in einen funktionierenden „Nintendo Game Boy Color“ [Review]
Nächster ArtikelThunderbolt NVMe SSDs verursachen Probleme in Windows 10

Kommentieren Sie den Artikel

Bitte geben Sie Ihren Kommentar ein!
Bitte geben Sie hier Ihren Namen ein