(Quelle: Pixabay/geralt)

12. November 2020 - Neben zahlreichen weiteren Schwachstellen behebt Microsoft mit dem November-Patchday auch eine Zero-Day-Lücke, die in allen aktuellen Windows-Versionen ab Windows 7 klafft.

Am November-Patchday hat Microsoft mit einem der zahlreichen Sicherheits-Updates auch eine Zero-Day-Lücke behoben, die im Oktober von Googles Project Zero entdeckt wurde. Es handelt sich um eine Schwachstelle im Windows Kernel Cryptography Driver, bezeichnet mit CVE-2020-17087 , die in allen Windows-Versionen ab Windows 7 sowie in Windows Server 2008 und neuer vorkommt.Die bereits ausgenutzte Schwachstelle macht gemäss den Google-Forschern Prozessen, die im User-Modus laufen, ein Gerät unter \Device\CNG zugänglich. Angreifer können das Leck mit lokalem Zugriff dazu nutzen, um Code mit höheren Berechtigungen auszuführen und damit beispielsweise aus der Sandbox auszubrechen.(ubi)