PoC für Windows 10-Schwachstelle CVE-2020-0624

Publiziert am 24. April 2020 von Günter Born

[English]Zum Patchday, 14. Januar 2020, hat Microsoft die Schwachstelle CVE-2020-0624 (Win32k Elevation of Privileg) mit Sicherheitsupdates geschlossen. Nun ist mir ein Proof of Concept (PoC) untergekommen.

Anzeige

Schwachstelle CVE-2020-0624

In Windows gibt es eine Elevation of Privileg-Schwachstelle CVE-2020-0624 in der Datei Win32k. Die Sicherheitsanfälligkeit besteht in Bezug auf eine Erhöhung der Berechtigungen, da die Win32k-Komponente Objekte im Speicher nicht richtig behandelt.

Ein Angreifer, der diese Schwachstelle erfolgreich ausnutzt, könnte beliebigen Code im Kernel-Modus ausführen. Dies ermöglicht dem Angreifer dann Programme zu installieren, Daten anzuzeigen, zu ändern oder zu löschen sowie neue Konten mit vollen Benutzerrechten erstellen.

Um diese Schwachstelle auszunutzen, müsste sich ein Angreifer allerdings zunächst am System anmelden. Ein Angreifer könnte dann eine speziell gestaltete Anwendung ausführen, die die Sicherheitsanfälligkeit ausnutzen und die Kontrolle über ein betroffenes System übernehmen könnte.

Betroffene Systeme

Von der Schwachstelle, deren Ausnutzung Microsoft als wenig wahrscheinlich ansieht, sind folgende Windows-Systeme betroffen:

  • Windows 10 Version 1903
  • Windows 10 Version 1909
  • Windows Server Version 1903 (Core)

Microsoft hat zum 14. Januar 2020 das Sicherheitsupdate KB4528760 zum Schließen der Schwachstelle veröffentlicht (siehe Patchday Windows 10-Updates (14. Januar 2020)). Allerdings führte Update  KB4528760 zu diversen Problemen (siehe Links am Artikelende).

Das Proof of Concept für CVE-2020-0624

Die Tage bin ich über den nachfolgenden Tweet auf ein use-after-free Proof of Concept (PoC) für CVE-2020-0624 von James William gestoßen.

Das Ganze ist im Quellcode auf GitHub abrufbar.

Anzeige

Ähnliche Artikel:
Patchday Windows 10-Updates (14. Januar 2020)
Windows 10: Probleme mit Update KB4528760 / KB4532695
Windows 10: Installationsprobleme mit Update KB4528760 wegen fehlender Connect-App
Windows 10 V1909: Update KB4528760 wirft Fehler 0x800F081F

Cookies blockieren entzieht uns die Finanzierung: Cookie-Einstellungen
Dieser Beitrag wurde unter Sicherheit, Windows 10 abgelegt und mit , , , verschlagwortet. Setze ein Lesezeichen auf den Permalink.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Hinweis: Bitte beachtet die Regeln zum Kommentieren im Blog (Erstkommentare und Verlinktes landet in der Moderation, gebe ich alle paar Stunden frei, SEO-Posts/SPAM lösche ich rigoros). Kommentare abseits des Themas bitte unter Diskussion.