Windows: Uralte Sicherheitslücke aufgetaucht

Felix Müller
Felix Müller

USA,

Bei Windows ist eine 20 Jahre alte kritische Sicherheitslücke aufgetaucht. Der Patch vom Dienstag sollte das Problem beheben.

E-ID
Sind persönliche Daten mit der E-ID gefährdet? - Keystone

Das Wichtigste in Kürze

  • Bei Windows ist eine 20 Jahre alte kritische Sicherheitslücke aufgetaucht.
  • Über die Texteingabe-Hilfe kann man sich Admin rechte verschaffen und Malware ausführen.
  • Der Patch vom letzten Dienstag behebt die Schwachstelle.

Das Project Zero von Google hat wieder zugeschlagen: Die Einheit, die sich im Auftrag von Google versucht in Systeme und Programme einzuhacken, hat wieder eine grobe Sicherheitslücke gefunden. Verrückt daran: Die gefundene Windows-Schwachstelle existiert bereits seit über 20 Jahren!

Windows Texteingabe-Hilfe löchrig wie Schweizer Käse

Travis Ormandi fand den Fehler in einem unscheinbaren Prozess, mit dramatischen Konsequenzen. Die Texteingabe-Hilfe lässt Nutzer mit westlichen Tastaturen Schriftzeichen aus dem Chinesischen oder Japanischen verwenden. Dafür generiert der Windows-Kernel eine Schnittstelle zwischen einem Programm mit normalen Benutzerrechten und einem mit Systemrechten operierenden Fenster. Dieses Fenster wandelt dann die Eingaben des Nutzers in die fremden Schriftzeichen um.

Dieser Prozess heisst CTF, existiert seit Windows XP und ist offenbar ziemlich löchrig programmiert. Wie Ormandi herausfand, hat der uralte Prozess keinerlei Mechanismen, Zugangsrechte zu kontrollieren oder umzusetzen. Sämtliche Programme müssen dem Eingabe-Tool gehorchen, weil man dem Computer ja Befehle in einer anderen Sprache verfüttert.

Weil das auch für Admin-Befehle gilt, kann ein einfacher Benutzer seine Eingaben in einen Kontext mit Systemrechten überführen. So war es jetzt 20 Jahre lang möglich, sich als einfacher Benutzer bereits im Log-In-Bildschirm Adminrechte zu geben. Schlimmer noch, nach ein bisschen Basteln ist es Ormandi sogar gelungen, über das CTF-Tool Code auszuführen.

Microsoft reagiert schnell

Microsoft hat die mit CVE-2019-1162 versehene Sicherheitslücke mit dem Patch-Tuesday-Update in allen unterstützten Windows-Versionen sofot behoben. Ormandis Entdeckungen lassen aber darauf schliessen, dass das CTF-Tool noch einige andere Schwachstellen beinhaltet. Nutzer sind aufgefordert, ihre Systeme schnellstmöglich zu aktualisieren.

Kommentare

Weiterlesen

Microsoft Windows 10
1 Interaktionen
Microsoft Surface Geräte
3 Interaktionen
Schokolade
3 Interaktionen

Mehr aus USA

Mikaela Shiffrin
13 Interaktionen
xerox
17 Interaktionen