Beispielcode für Zero-Day-Lücke in Windows veröffentlicht

Der Sicherheitsanbieter Fortra hat Details inklusive Beispielcode für eine Zero-Day-Lücke in Windows veröffentlicht. Ein lokaler Angreifer kann die Schwachstelle ausnutzen, um Sicherheitsfunktionen zu umgehen und beliebigen Code mit höheren Rechten als die des angemeldeten Benutzers auszuführen.

Betroffen sind einer Sicherheitswarnung zufolge alle unterstützten Versionen von Windows 10 und Windows 11. Der Fehler tritt außerdem unter Windows Server 2016, 2019 und 2022 auf.

Fortra zufolge erlaubt die Anfälligkeit ein DLL-Hijacking, das durch eine Laufwerksneuzuordnung in Kombination mit einer Verfälschung des Aktivierungscaches in Windows verursacht wird. Ein Angreifer könne so von einem Prozess mit mittlerer Integrität zu einem Prozess mit hoher Integrität wechseln, ohne dass die Benutzerkontensteuerung angezeigt wird.

In einem Blogeintrag beschreibt Fortra alle Details eines möglichen Angriffs. Zudem veröffentlichte das Unternehmen auf GitHub einen Proof of Concept sowie ein Video, das einen erfolgreichen Angriff zeigen soll.

Der Sicherheitswarnung von Fortra zufolge wurde die Zero-Day-Lücke mit der Kennung CVE-2024-6769 bereits im November 2023 entdeckt. Microsoft wurde indes erst am 15. Mai über das Problem informiert. Der Softwarekonzern soll dann Ende Juni mitgeteilt haben, dass er den Fehler nicht als Schwachstelle einstuft. Im Juli bestätigte Microsoft noch den Erhalt weiterer Dokumente von Fortra. Auf weitere Nachfragen soll Microsoft indes nicht reagiert haben, was augenscheinlich nun der Grund für die Offenlegung der Zero-Day-Lücke war.

Im zehnstufigen Common Vulnerability Scoring System ist die Lücke mit 6,7 Punkten bewertet. Ob Microsoft im Rahmen des Oktober-Patchdays einen Fix bereitstellen wird, bleibt abzuwarten. Die Oktober-Updates sind für den 8. Oktober geplant.