Immer wieder sind die Grafik-Rendering-Module des Windows-Desktops Quellen für kritische Sicherheitslücken, da dort angesiedelte Schwachstellen oft von E-Mails oder Webseiten aus angreifbar sind und dem Angreifer System-Rechte verschaffen können.

In der Vergangenheit sorgte, unter anderem 2015 bei einer kritischen Lücke, die ebenfalls vom Spionage-Anbieter HackingTeam verwendet wurde, vor allem das Font-Rendering von Windows für Probleme. Sicherheitsforscher von Googles Zero-Day-Jägern beim Project Zero haben nun ein Werkzeug namens BrokenType veröffentlicht, welches beim Finden von Schriftarten-Sicherheitslücken in Windows helfen soll. Es wurde bisher intern verwendet, um eben solche Lücken ausfindig zu machen.

BrokenType ist ein Fuzzing-Werkzeug, welches den Windows-Kernel über Schnittstellen zur Verarbeitung von Schriftarten mit großen Mengen an Rohdaten füttert. Wenn es dabei zu merkwürdigen Effekten oder Abstürzen kommt, können der verwendete Input und das Ergebnis analysiert werden, um so herauszufinden, wo Fehler im Code stecken. Daraus können wiederum Rückschlüsse auf vorhandene Sicherheitslücken gezogen werden. Die Font-Spezialisten bei Googles Project Zero haben damit in den Jahren 2015 bis 2017 19 Schwachstellen in Microsofts Font-Bibliothek Uniscribe und 20 im Windows-Kernel gefunden. Sie fanden so unter anderem einen Exploit zu dem Hacking-Team-Zero-Day (CVE-2015-2426).

Auf den GitHub-Seiten von Google findet sich der Quellcode für BrokenType. Allerdings merkt die Firma dort an, dass es sich trotz der Beteiligung der Project-Zero-Forscher dabei um kein offizielles Google-Projekt handelt.

(mt, hannover)

(siehe auch Heise News-Ticker:)

Hannover · EDV-Beratung · Linux · Novell · Microsoft · Seminar · IT-Consult · Netzwerk · LPIC · CLE