Google-Forscher enthüllen Privilegieneskalationsfehler in Windows

Das Project Zero (GPZ) Team von Google hat am Mittwoch einen schwerwiegenden Zero-Day-Fehler in Windows offengelegt, der, wenn er ausgenutzt wird, zu einer Eskalation von Rechten führen kann. Da der Chip-Hersteller innerhalb von 90 Tagen nach Erhalt der Benachrichtigung von Project Zero keinen angemessenen Patch entwickeln konnte, hat Google nun die Details des Fehlers öffentlich gemacht.

Für diejenigen, die es nicht wissen: Nach der überarbeiteten Offenlegungspolitik muss GPZ mindestens 90 Tage warten, bevor die Details eines Sicherheitsfehlers öffentlich bekannt gegeben werden, selbst wenn der Fehler vor diesem Termin behoben wird. Außerdem können Anbieter von Google eine zusätzliche 14-tägige Frist anfordern, wenn sie glauben, dass sie die gemeldete Schwachstelle innerhalb von 90 Tagen nicht beheben können.

Der Fehler betrifft einen Prozess mit niedriger Integrität, der LPC-Nachrichten an splwow64.exe (mittlere Integrität) senden kann und einen Write-What-Where-Primitiv in den Speicherbereich von splwow64 erlangt. Eine erfolgreiche Ausnutzung dieser Schwachstelle könnte es dem Angreifer ermöglichen, das Ziel, die Inhalte, die kopiert werden, und die Anzahl der durch einen memcpy-Aufruf kopierten Bytes zu kontrollieren.

Dieser Zero-Day-Fehler in Windows (ursprünglich als CVE-2020-0986 verfolgt) ist anscheinend nicht neu. Er wurde tatsächlich diesen Sommer von einem Sicherheitsforscher bei Kaspersky entdeckt, der später im Juni von Microsoft gepatcht wurde.

„Eine Eskalation von Rechten-Schwachstelle besteht, wenn der Windows-Kernel Objekte im Speicher nicht ordnungsgemäß behandelt. Ein Angreifer, der diese Schwachstelle erfolgreich ausnutzt, könnte beliebigen Code im Kernel-Modus ausführen. Ein Angreifer könnte dann Programme installieren; Daten anzeigen, ändern oder löschen; oder neue Konten mit vollständigen Benutzerrechten erstellen“, hatte Microsoft in einem im Juni veröffentlichten Hinweis gesagt.

Das Juni-Update von Microsoft enthielt einen Patch, der die Schwachstelle behob, indem er korrigierte, wie der Windows-Kernel Objekte im Speicher behandelt. Laut Maddie Stone, einer Forscherin von Google Project Zero, wurde jedoch festgestellt, dass dieser Patch unvollständig ist, da er nur die Zeiger auf einen Offset ändert, was es Angreifern weiterhin ermöglicht, ihn auszunutzen.

„Microsoft hat im Juni einen Patch veröffentlicht, aber dieser Patch hat die Schwachstelle nicht behoben“, tweetete sie am Mittwoch. „Nachdem ich diesen schlechten Fix im September unter einer 90-Tage-Frist gemeldet habe, ist er immer noch nicht behoben.“

Sie fügte hinzu: „Das ursprüngliche Problem war eine beliebige Zeiger-Dereferenzierung, die es dem Angreifer ermöglichte, die src- und dest-Zeiger zu einem memcpy zu kontrollieren. Der ‚Fix‘ änderte einfach die Zeiger auf Offsets, was weiterhin die Kontrolle über die Argumente des memcpy ermöglicht.“

Microsoft hat dem Problem eine neue CVE, CVE-2020-17008, zugewiesen, die voraussichtlich am 12. Januar 2021 vom Unternehmen behoben wird, aufgrund von „Problemen, die bei Tests festgestellt wurden“, nachdem geplant war, im November einen Fix zu veröffentlichen. In der Zwischenzeit hat Project Zero die Schwachstelle öffentlich mit einem Proof-of-Concept-Code für das Problem offengelegt.