Tenable warnt vor Zero-Day-Schwachstelle in Windows 10
Quelle: Adobe Stock/Timetoact

Tenable warnt vor Zero-Day-Schwachstelle in Windows 10

In mehreren Versionen von Windows 10 wurde ein Zero-Day identifiziert, der es einem eigentlich nicht-privilegierten beziehungsweise nicht-autorisierten Benutzer ermöglicht, die Registry zu lesen und sein Berechtigungslevel zu erhöhen.
23. Juli 2021

     

Eine Sicherheitslücke in Windows 10 ermöglicht es böswilligen Akteuren, auf sensible Informationen zuzugreifen. Microsoft hat einen Out-of-Band-Informationshinweis über die Schwachstelle, aber noch keine Patches veröffentlicht.

"Die Windows Elevation of Privilege-Schwachstelle (CVE-2021-36934), die von IT-Sicherheitsforschern als Hivenightmare oder SeriousSAM bezeichnet wird, ist ein Zero-Day, der bestimmte Versionen von Windows 10 betrifft", so Satnam Narang, Staff Research Engineer bei Tenable.


Die Sicherheitslücke ermöglicht es nicht-autorisierten Benutzern, sensible Dateien zu lesen, die normalerweise nur für Administratoren zugänglich sind. Um die Schwachstelle auszunutzen, muss der Volume Shadow Copy Service (VSS) verfügbar sein. Die Sicherheitsexperten weisen darauf hin, dass die VSS-Schattenkopie automatisch angelegt wird, wenn das Systemlaufwerk grösser als 128 Gigabyte ist und ein Windows-Update oder eine MSI-Datei installiert wurde.

Nutzer können überprüfen, ob die VSS-Schattenkopien existieren oder nicht, indem sie einen bestimmten Befehl auf ihren Systemen ausführen. Eine erfolgreiche Ausnutzung dieses Fehlers würde einem lokalen Angreifer die Möglichkeit geben, seine Privilegien zu erhöhen, Passwörter und Schlüssel zu sammeln sowie Zugriff auf einen Account zu erhalten, um einen Silver-Ticket-Angriff durchzuführen.

Zum jetzigen Zeitpunkt beschränkt sich die Schadensbegrenzung auf die Änderung von Zugriffskontrolllisten, um Benutzer am Lesen bestimmter Dateien zu hindern, und auf das Entfernen von VSS-Schattenkopien vom System. "Diese Abhilfemaßnahmen könnten aber bestimmte Funktionen des Systems beeinträchtigen.", so Narang weiter. (swe)



Weitere Artikel zum Thema

Microsoft Defender for Identity erkennt jetzt Printnightmare-Angriffe

19. Juli 2021 - Microsoft hat seinen Defender for Identity um eine Erkennung für Angriffe erweitert, die den Printnightmare-Bug ausnutzen, der sich im Print Spooler von Windows 10 befindet.

Schwachstelle ermöglicht Umgehung von Windows Hello

19. Juli 2021 - In Windows Hello klafft eine Sicherheitslücke, die es ermöglicht, den Gesichtserkennungsdienst zu umgehen und sich unbefugt an einem Rechner anzumelden. Microsoft hat bereits einen Fix bereitgestellt.

Microsoft bestätigt Print-Spooler-Leck

4. Juli 2021 - Im Windows-Drucker-Spooler wurde eine Sicherheitsschwachstelle entdeckt, die für das Ausführen von Code missbraucht werden kann. Nach der Veröffentlichung eines Proof of Concept hat nun auch Microsoft das Leck bestätigt.


Artikel kommentieren
Kommentare werden vor der Freischaltung durch die Redaktion geprüft.

Anti-Spam-Frage: Was für Schuhe trug der gestiefelte Kater?
GOLD SPONSOREN
SPONSOREN & PARTNER