Zero-Day-Lücke umgeht Windows UAC

Originalartikel von Paul Ferguson (Senior Threat Researcher bei Trend Micro)

Kürzlich wurde eine neue Zero-Day-Sicherheitslücke auf einer chinesischen Webseite veröffentlicht. Marco Giuliani entdeckte diese Nachricht und zeigt auf seinem Prevx-Blog, dass eine angreifbare Anwendungsprogrammierschnittstelle in Windows manipuliert werden kann, sodass ihr Input einen Overflow im Kernel verursacht, der wiederum den Ablauf von Zufallscode im Kernel-Modus erlaubt. Wie auch die internen Tests der Trend Micro-Experten gezeigt haben, ermöglicht der Proof-of-Concept (PAC) des Autors das Anheben der Systemprivilegien, ohne dass der Nutzer etwas davon mitbekommt. Betroffen sind auch die neuesten Windows-Versionen, die User Account Control (UAC) Mechanismen nutzen.

Noch scheint die Lücke nicht ausgenützt worden zu sein, doch ist der Zeitpunkt der POC-Veröffentlichung sehr heikel, denn die Thanksgiving-Feiertage stehen in den USA bevor. Das bedeutet, dass Nutzer mehr Zeit online verbringen, um Sonderangebote zu suchen, und Cyberkriminelle haben es somit leichter, Malware, die diese Sicherheitslücke ausnützt, zu verbreiten.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *

*