Sicherheitslücken in 34 Windows-Treibern - bisher nur 2 gepatcht
Quelle: Depositphotos

Sicherheitslücken in 34 Windows-Treibern - bisher nur 2 gepatcht

VMware-Sicherheitsforscher haben Schwachstellen in 34 Windows-Gerätreibern gefunden. Angreifer könnten diese ausnutzen, um ihre Systemrechte auszuweiten.
3. November 2023

     

Microsoft, Nvidia, AMD oder Samsung: Sicherheitsforscher der VMware Threat Analysis Unit haben in insgesamt 34 Windows-Gerätetreibern (30 WDM- und 4 WDF-Treiber) auch namhafter Hersteller Schwachstellen gefunden. Über diese können Angreifer ihre Berechtigungen im System ausweiten. "Alle geben Nicht-Admin-Benutzern die volle Kontrolle über die Geräte. Durch Ausnutzung der anfälligen Treiber kann ein Angreifer ohne Systemprivilegien die Firmware löschen/verändern und/oder seine Privilegien erhöhen", schreiben die Forscher in einem Beitrag.


Zudem hat das Team eine Liste aller betroffenen Treiber veröffentlicht, die Teils in verschiedenen Versionen vorliegen. Insgesamt haben die Forscher 237 Hashes gefunden und die Schwachstellen anschliessend im April beziehungsweise Mai 2023 an jene Hersteller gemeldet, deren Treiber zu diesem Zeitpunkt valide Signaturen aufwiesen. Die Reaktion war jedoch enttäuschend. "Nur zwei Anbieter haben die Schwachstellen behoben", so die Sicherheitsexperten. Namentlich reagierten bisher AMD und Phoenix Technologies.

"Es scheint wahrscheinlich, dass wir in Zukunft umfassendere Ansätze brauchen als die derzeit von Microsoft verwendete Verbotslistenmethode. Eine einfache Verhinderung des Ladens von Treibern, die mit widerrufenen Zertifikaten signiert sind, würde zum Beispiel etwa ein Drittel der in dieser Untersuchung aufgedeckten anfälligen Treiber blockieren", empfehlen die Forscher. Schliesslich sei zu beachten, dass die typischen Lösungen der Hersteller für anfällige Treiber darin bestehen würden, lediglich die Gerätezugriffskontrolle einzustellen und Anfragen von nicht privilegierten Benutzern abzulehnen. "Dies kann EoP (Anm.d.Red.: Elevation of OS Privilege) verhindern, lässt aber die BYOVD-Techniken ungelöst, da Angreifer bereits über Administratorrechte verfügen, um Kernel-Treiber zu laden." Die Forscher gehen daher davon aus, dass Angreifer die Techniken weiterhin nutzen werden, indem sie die "nicht angreifbaren" Treiber ausnutzen. (sta)



Weitere Artikel zum Thema

Google stopft mit Chrome 119 zahlreiche Sicherheitslücken

1. November 2023 - Google hat die Chrome-Version 119 veröffentlicht. Mit ihr beheben die Entwickler 15 Schwachstellen, mehrere werden als kritisch eingestuft.

Kritische Lücke in Confluence Data Center und Confluence Server

1. November 2023 - In Confluence Data Center und Confluence Server wurde eine kritische Sicherheitslücke gefunden. Wer nicht sofort patchen kann, soll seine Maschinen vom Internet nehmen, so Hersteller Atlassian.

Google verteilt Chrome-Version 118 und schliesst 20 Sicherheitslücken

11. Oktober 2023 - Google hat das Chrome-Update auf Version 118 veröffentlicht, das zahlreiche Sicherheitslücken – eine davon kritisch – schliesst. Zudem bringt es verschiedene Verbesserungen vor allem für Entwickler mit sich.


Artikel kommentieren
Kommentare werden vor der Freischaltung durch die Redaktion geprüft.

Anti-Spam-Frage: Vor wem mussten die sieben Geisslein aufpassen?
GOLD SPONSOREN
SPONSOREN & PARTNER