Forschern ist es gelungen, einen Patch zu umgehen, den Microsoft für eine Sicherheitslücke im Windows-Druckdienst bereitgestellt hat. Ein Angreifer kann unter Umständen Schadcode mit erhöhten Benutzerrechten ausführen, wie Bleeping Computer berichtet.
Details zu der neuen Sicherheitslücke, die die Kennung CVE-2020-1337 erhalten hat, sind nicht bekannt. Sie sollen erst nach Freigabe eines neuen Patches öffentlich gemacht werden – geplant ist eine Bereitstellung im Rahmen des August-Patchdays am 11. August.
CVE-2020-10418 beschreibt Microsoft als eine „Sicherheitsanfälligkeit“, bei der „der Windows-Druckerspoolerdienst fälschlicherweise beliebiges Schreiben in das Dateisystem ermöglicht. Ein lokaler Angreifer, der diese Sicherheitsanfälligkeit erfolgreich ausnutzt, kann beliebigen Code mit erweiterten Systemberechtigungen ausführen. Der Angreifer könnte dann Programme installieren, Daten anzeigen, ändern oder löschen oder neue Konten mit uneingeschränkten Benutzerrechten erstellen.“
Laut Bleeping Computer ist es möglich, speziell gestaltete Dateien in den Ordner der Druckwarteschlange abzulegen, die dann beim nächsten Start des Betriebssystems verarbeitet werden. So gelang es ihnen, eine getarnte DLL-Datei in den System32-Ordner zu kopieren.
„Als Bonus luden mehrere Windows-Dienste unsere DLL (wbemcomn.dll), da sie die Signatur nicht verifizierten, und versuchten, die DLL von einem nicht existierenden Pfad zu laden, was bedeutete, dass wir auch Codeausführung erhielten“, ergänzten die Forscher.
Zwar funktioniert dieser Angriff auf Systemen, die den Mai-Patch installiert haben, nicht mehr, die Lücke in dem Patch soll allerdings zu ähnlich Ergebnissen führen.
Die Gigamon Visibility Platform ist der Katalysator für die schnelle und optimierte Bereitstellung des Datenverkehrs für Sicherheitstools, Netzwerkperformance- und Applikationsperformance-Monitoring. Erfahren Sie in diesem Webinar, wie Sie mit Gigamon-Lösungen die Effizienz ihrer Sicherheitsarchitektur steigern und Kosten einsparen können.
Der Cybersecurity Report von Hornetsecurity stuft 2,3 Prozent der Inhalte gar als bösartig ein. Die…
Die Hintermänner haben es auf Zugangsdaten zu Microsoft Azure abgesehen. Die Kampagne ist bis mindestens…
Cloud-Plattform für elektronische Beschaffungsprozesse mit automatisierter Abwicklung elektronischer Rechnungen.
Mindestens eine Schwachstelle erlaubt eine Remotecodeausführung. Dem Entdecker zahlt Google eine besonders hohe Belohnung von…
Nur rund die Hälfte schaltet während der Feiertage komplett vom Job ab. Die anderen sind…
Security-Experten von Check Point sind einer neuen Angriffsart auf die Spur gekommen, die E-Mail-Schutzmaßnahmen umgehen…
