[English]Cyberkriminelle greifen über eine Exploit-Chain eine gepatchte 0-day Schwachstelle im Chrome-Browser (Edge) und eine nicht gepatchte 0-day Schwachstelle im Windows Kernel an. Die Schwachstelle wurde vom Google Projekt Zero gerade offen gelegt.
In dieser Veröffentlichung informieren die Leute vom Google Projekt Zero, dass sie Beweise dafür haben, dass die offen gelegten Schwachstellen bereits ausgenutzt werden.
Gemäß obigem Tweet gibt es zusätzlich zum Chrome/Freetype 0-day-Exploit (CVE-2020-15999) der der letzten Woche vom Projekt Zero entdeckte wurde auch den Windows-Kernel-Bug (CVE-2020-17087). Der Chrome 0-day Exploit (CVE-2020-15999) ist inzwischen gepatcht (siehe Kritisches Sicherheitsupdate auf Google Chrome 86.0.4240.111 und Sicherheitsupdate: Edge 86.0.622.51 veröffentlicht).
Der Windows-Kernel-Bug (CVE-2020-17087)
Der Windows-Kernel-Bug (CVE-2020-17087) lässt sich für einen Ausbruch aus der Sandbox (Sandbox-Escape) verwenden. Die technischen Details von CVE-2020-17087 sind jetzt verfügbar. Der Windows-Kernel-Kryptographie-Treiber (cng.sys) stellt ein \Device\CNG-Gerät für User-Mode-Programme bereit und unterstützt eine Vielzahl von IOCTLs mit nicht-trivialen Eingabestrukturen. Er stellt eine lokal zugängliche Angriffsfläche dar, die zur Privilegieneskalation (z.B. Sandbox-Escape) ausgenutzt werden kann.
Das Project Zero-Team konnte einen Integer-Überlauf in einer solchen Funktion provozieren, der als Proof-of-Concept (PoC) erfolgreich mit Windows 10 1903 (64-Bit) getestet wurde. Ein Absturz ist am einfachsten zu reproduzieren, wenn spezielle Pools für cng.sys aktiviert sind, aber selbst in der Standardkonfiguration wird die Beschädigung von 64kB an Kerneldaten das System mit ziemlicher Sicherheit kurz nach der Ausführung des Exploits zum Absturz bringen.
Windows 7 bis Windows 10 betroffen
Auch wenn der PoC mit Windows 10 1903 (64-Bit) getestet wurde, nehmen die Leute von Google Project Zero an, dass die Schwachstelle mindestens seit Windows 7 vorhanden ist. Damit wären alle Windows-Systeme bis Windows 10 20H2 samt den Server Pendants angreifbar. Es wird erwartet, dass die 0-Day-Schwachstelle am 10. November 2020 (Patchday) mit einem Update beseitigt wird. (via)
Der Edge hier Version 86.0.622.58 hat irgendetwas geändert. Seit heute erscheint nicht mehr die eingestellte Startseite. Man kann das Seitenlayout auch nicht mehr einstellen. Und die Sicherheitseinstellungen für die Seite auch nicht ändern, sie werden drei Mal eingeblendet, aber letztendlich von der Edge Startseite überblendet.
Wenn man die Einstellungen zurücksetzt, ändert das nichts, es fängt nur von vorne an, endet aber wieder dort wie vorher.
Hier ist offensichtlich etwas schiefgelaufen.
Betrifft hier jedes Notebook und jedes Benutzerprofil, auch lokale sowie roaming Profile.
Seit ein paar Minuten sind die Einstellungen wieder zurück bzw. die Einstellungen für das Seitenlayout, ohne weitere Massnahmen.