Mateusz Jurczyk und Sergei Glazunov von Googles
Project Zero haben am 22. Oktober 2020 eine 0-Day-Schwachstelle
(CVE-2020-17087) im Windows-Kernel entdeckt. Unter Windows 10 1903
(64-Bit) konnten Sie in einem Proof-of-Concept einen Integer-Overflow
mit einem Absturz des Betriebssystems provozieren. Malware könnte
aus einer Sandbox ausbrechen, da die Schwachstelle die Möglichkeit
einer Privilegienerhöhung (Privilege Escalation) bietet. Sowohl
die in Browsern als auch in einigen Windows-Sicherheitsfunktionen
sowie in Virenscannern zur Isolierung von Prozessen genutzten Sandboxen
sind davon betroffen.
Die Schwachstelle CVE-2020-17087 kann laut den Sicherheitsforscher
vom Projekt
Zero seit Windows 7 besteht. Wäre dies der Fall so wären
alle Windows-Versionen, von Windows 7 bis zur aktuellen Windows
10 20H2, samt den Server-Versionen betroffen. Die Mitglieder des
Google Project Zero geht davon aus, dass die Microsoft gemeldete
Schwachstelle zum nächsten Patchday am 10. November 2020 geschlossen
wird.
(hv, hannover)
(siehe auch: Heise-News-Ticker)
Hannover · EDV-Beratung ·
Linux · Novell · Microsoft · Seminar ·
IT-Consult · Netzwerk · LPIC · CLE
|