Die Sicherheitsforscherin SandboxEscaper, die zuletzt mehrfach Anfälligkeiten in Windows öffentlich gemacht hat, hat erneut eine Zero-Day-Lücke im Microsoft-Betriebssystem entdeckt. Betroffen sind diesmal offenbar ausschließlich Windows 10 und Windows Server 2019. Ein Angreifer könnte die Schwachstelle nutzen, um höhere Rechte als die des angemeldeten Benutzers zu erlangen.
Der Proof-of-Concept von SandboxEscaper sieht vor, dass Teile des Installationspakets von Edge gelöscht werden. Als Folge soll der Browser beim nächsten Start abstürzen. Wird er danach erneut gestartet, erstellt er die zuvor gelöschten Dateien neu und übernimmt dafür System-Rechte. In einem Video zeigt die Forscherin zudem, dass Sie anschließend trotz eigentlich eingeschränkter Benutzerrechte in der Lage ist, die Systemdatei „win.ini“ im Windows-Verzeichnis zu löschen.
SandboxEscaper geht davon aus, dass sich der PoC auch auf andere Windows-Anwendungen übertragen lässt. Zudem sei es wahrscheinlich möglich, den Schadcode so zu verbessern, dass eine Anwendung wie Edge im Hintergrund beziehungsweise nicht sichtbar für den Nutzer geöffnet wird. „Ich habe das nicht ausgiebig getestet. Habe den Fehler gefunden und schnell einen PoC geschrieben, wofür ich zwei Stunden benötigt habe.“
Insgesamt veröffentlichte die Forscherin bisher neun Zero-Day-Lücken in Microsoft-Produkten – Microsoft informierte sie jeweils nicht vorab über ihre Erkenntnisse. Für einige der Schwachstelle dürft Microsoft heute Abend neue Patches bereitstellen. In den kommenden Tagen will SandboxEscaper jedoch mindestens eine weitere Zero-Day-Lücke enthüllen.
Zu den größten Hürden der digitalen Transformation zählen der mobile Zugriff auf Unternehmensdaten und Anwendungen, die Nutzung unsicherer Netzwerke und nicht verwalteter Geräte. Das geht aus dem Report „State of Digital Transformation EMEA 2019“ von Zscaler hervor. Jetzt den vollständigen Report herunterladen!
Sie decken die Identität des Kopfs der Gruppe auf. Britische Behörden fahnden mit einem Foto…
Er treibt das neue iPad Pro mit OLED-Display an. Apple verspricht eine deutliche Leistungssteigerung gegenüber…
Davon entfällt ein Viertel auf staatliche Einrichtungen und 12 Prozent auf Industrieunternehmen.
Forscher umgehen die Verschlüsselung und erhalten Zugriff auf VPN-Datenverkehr im Klartext. Für ihren Angriff benötigen…
Weitere 40 Prozent der Deutschen erledigen ihre Geldgeschäfte überwiegend online und gehen nur noch selten…
Zwei Schwachstellen in Chrome gehören nun der Vergangenheit an. Von ihnen geht ein hohes Risiko…