0-Day-Lücke in Windows 7 bis 10 wird angegriffen

Hier werden aktuelle Meldungen diskutiert
[this is the place to discus news topics]
Antworten
Benutzeravatar
doelf
Moderator
Moderator
Beiträge: 36452
Registriert: 12 Feb 2004, 23:29
Wohnort: Alsdorf
Kontaktdaten:

0-Day-Lücke in Windows 7 bis 10 wird angegriffen

Beitrag von doelf »

Mateusz Jurczyk und Sergei Glazunov, die für Googles Project Zero arbeiten, haben eine kritische 0-Day-Lücke in Windows entdeckt (CVE-2020-17087) und nach nur sieben Tagen öffentlich gemacht, da diese Schwachstelle bereits angegriffen wird. Ursache ist ein Ganzzahlenüberlauf im Kryptografietreiber des Windows-Kernel (cng.sys), den Angreifer im Zusammenspiel mit einem Fehler in Chromium ausnutzen, um Schadcode im Kontext des Administrators auszuführen.

Angriffe mit Chrome-Update abwehren
Alle bisher beobachteten Angriffe erfolgten über Googles Webbrowser Chrome und nutzten einen überlaufenden Heap-Puffer in der quelloffenen Freetype-Bibliothek (CVE-2020-15999), um Schadcode im Kontext des Benutzers einzuschleusen. Im Anschluss verschafften sich die Angreifer mittels CVE-2020-17087 administrative Rechte. Die Versionen 2.6 bis 2.10.3 von Freetype gelten als angreifbar. Der Überlauf wurde am 20. Oktober 2020 in Freetype 2.10.4 geschlossen, am selben Tag erschien Chrome 86.0.4240.111 mit der aktualisierten Bibliothek.

Auch andere Browser müssen aktualisiert werden
Abgesehen von Googles Chrome sind auch andere Webbrowser, die Chromium verwenden, betroffen. Als abgesichert gelten Programme, die Chromium 86.0.4240.111 oder neuer nutzen. Dies wären beispielsweise Microsoft Edge 86.0.622.51 (Chromium 86.0.4240.111, veröffentlicht am 22.10.2020) und Vivaldi 3.4 (Chromium 86.0.4240.112, veröffentlicht am 22.10.2020). Opera 72 basiert zwar auf dem älteren Chromium 86.0.4240.80, wurde aber bereits am 21. Oktober 2020 gegen CVE-2020-15999 abgesichert.

Patch für Windows noch nicht fertig
Während es Flicken für CVE-2020-15999 gibt, welche die erste Angriffswelle abblocken können, bleibt uns die Rechteausweitung CVE-2020-17087 vorerst erhalten. Updates werden für den kommenden Dienstag, den 10. November 2020, erwartet - für diesen hat Microsoft seinen monatlichen Patch-Day geplant. Eine vorgezogene Veröffentlichung außer der Reihe erscheint zum jetzigen Zeitpunkt unwahrscheinlich. Der von Google bereitgestellte Beispielcode wurde mit Windows 10 Version 1903 64 Bit getestet, dürfte aber mit allen Ausgaben von Windows 10, 8.1, 8 und 7 funktionieren.

Quelle:
https://bugs.chromium.org/p/project-zer ... il?id=2104
. Tails . Linux . USB . CD . Secure Desktop . IRC . Truecrypt . Tor .
Benutzeravatar
Mausolos
Insider
Insider
Beiträge: 1261
Registriert: 09 Mär 2015, 20:50
Wohnort: Vierländerregion

Re: 0-Day-Lücke in Windows 7 bis 10 wird angegriffen

Beitrag von Mausolos »

Da bin ich neugierig, ob Micro$oft einen Patch für das bereits stillgelegte Betriebssystem herausbringt. :wink:

In der Vergangenheit war das schon zwei Mal der Fall:
Akute Gefahr für Windows 7, Vista, XP und Server 2003, 2003 R2, 2008, 2008 R2
Ransomware-Großangriff gestoppt, Patch für Windows XP und 8
Linux :)
Benutzeravatar
doelf
Moderator
Moderator
Beiträge: 36452
Registriert: 12 Feb 2004, 23:29
Wohnort: Alsdorf
Kontaktdaten:

Re: 0-Day-Lücke in Windows 7 bis 10 wird angegriffen

Beitrag von doelf »

Einen Patch für Windows 7 wird es mit Sicherheit geben. Aber auch einen frei verfügbaren?
. Tails . Linux . USB . CD . Secure Desktop . IRC . Truecrypt . Tor .
Benutzeravatar
doelf
Moderator
Moderator
Beiträge: 36452
Registriert: 12 Feb 2004, 23:29
Wohnort: Alsdorf
Kontaktdaten:

Re: 0-Day-Lücke in Windows 7 bis 10 wird angegriffen

Beitrag von doelf »

Habe die obige Meldung erweitert und jetzt auch für das Portal freigeschaltet.

Gruß

Michael
. Tails . Linux . USB . CD . Secure Desktop . IRC . Truecrypt . Tor .
Benutzeravatar
doelf
Moderator
Moderator
Beiträge: 36452
Registriert: 12 Feb 2004, 23:29
Wohnort: Alsdorf
Kontaktdaten:

Re: 0-Day-Lücke in Windows 7 bis 10 wird angegriffen

Beitrag von doelf »

Es sollte natürlich 10. November heißen und nicht 10. Oktober.
Danke an Christian und Mathias!
. Tails . Linux . USB . CD . Secure Desktop . IRC . Truecrypt . Tor .
Antworten