Mateusz Jurczyk und Sergei Glazunov von Googles Project Zero haben am 22. Oktober 2020 eine 0-Day-Schwachstelle (CVE-2020-17087) im Windows-Kernel entdeckt. Unter Windows 10 1903 (64-Bit) konnten Sie in einem Proof-of-Concept einen Integer-Overflow mit einem Absturz des Betriebssystems provozieren. Malware könnte aus einer Sandbox ausbrechen, da die Schwachstelle die Möglichkeit einer Privilegienerhöhung (Privilege Escalation) bietet. Sowohl die in Browsern als auch in einigen Windows-Sicherheitsfunktionen sowie in Virenscannern zur Isolierung von Prozessen genutzten Sandboxen sind davon betroffen.

Die Schwachstelle CVE-2020-17087 kann laut den Sicherheitsforscher vom Projekt Zero seit Windows 7 besteht. Wäre dies der Fall so wären alle Windows-Versionen, von Windows 7 bis zur aktuellen Windows 10 20H2, samt den Server-Versionen betroffen. Die Mitglieder des Google Project Zero geht davon aus, dass die Microsoft gemeldete Schwachstelle zum nächsten Patchday am 10. November 2020 geschlossen wird.

(hv, hannover)

(siehe auch: Heise-News-Ticker)

Hannover · EDV-Beratung · Linux · Novell · Microsoft · Seminar · IT-Consult · Netzwerk · LPIC · CLE