Am November-Patchday hat
Microsoft mit einem der
zahlreichen Sicherheits-Updates auch eine Zero-Day-Lücke behoben, die im Oktober von Googles Project Zero entdeckt wurde. Es handelt sich um eine Schwachstelle im Windows Kernel Cryptography Driver, bezeichnet mit
CVE-2020-17087, die in allen Windows-Versionen ab Windows 7 sowie in Windows Server 2008 und neuer vorkommt.
Die bereits ausgenutzte Schwachstelle macht gemäss den Google-Forschern Prozessen, die im User-Modus laufen, ein Gerät unter \Device\CNG zugänglich. Angreifer können das Leck mit lokalem Zugriff dazu nutzen, um Code mit höheren Berechtigungen auszuführen und damit beispielsweise aus der Sandbox auszubrechen.
(ubi)