Windows XP bis Windows 10 - Ein manipuliertes Bit umgeht alle Sicherheitsmaßnahmen

Sicherheitsexperten haben einen uralten Fehler in Windows gefunden, um den sich Microsoft erst mit einem aktuellen Patch gekümmert hat.

von Georg Wieselsberger,
13.02.2015 14:45 Uhr

Auch Windows 10 enthält noch 15 Jahre alten Programmcode.Auch Windows 10 enthält noch 15 Jahre alten Programmcode.

Microsoft hat seit Windows XP viele Schritte unternommen, um die Sicherheit seiner Betriebssysteme zu erhöhen. Doch da selbst in der aktuellen Vorschau-Version von Windows 10 noch immer uralter Code steckt, sind auch darin enthaltene Sicherheitslücken von Windows-Version zu Windows-Version mitgewandert. Um eine dieser Sicherheitslücken in der wichtigen Datei win32k.sys hat sich Microsoft erst am vergangenen Dienstag im Rahmen des monatlichen Patch-Days gekümmert. Angreifer hätten die Lücke dazu ausnützen können, sich erhöhte Rechte im System zu geben und den Speicher auszulesen, Software zu installieren und sogar Konten mit vollen Administrator-Rechen zu erstellen.

Das Kuriose an dieser Sicherheitslücke ist laut einem Bericht von Securityweek, dass dafür nur ein einziges Bit manipuliert werden musste. Dieses Bit befindet sich in einer Funktion von win32k.sys, die für die Scrollbalken von Fenstern zuständig ist und sich seit vielen Jahren nicht mehr geändert wurde. Nach der Manipulation konnten sämtliche Sicherheitsmaßnahmen von Windows umgangen werden, die in den letzten Jahren viele Fortschritte gemacht haben.

Die Sicherheitexperten von enSilo konnten diesen Fehler auf allen Betriebssystemen von Windows XP bis zu aktuellen Technical Preview von Windows 10 ausnutzen. auch wenn alle Schutzmaßnahmen aktiv waren. Ganz nebenbei fanden die Experten in der Datei auch noch uralten Code, der seit rund 15 Jahren in allen Windows-Versionen enthalten ist, aber tatsächlich keinerlei Funktion mehr besitzt. Das folgende Video zeigt, wie sich die Sicherheitsexperten mit dem stark eingeschränkten Gast-Konto in Windows 10 einloggen und sich dann mit ihrem selbstgeschrieben Code Administrator-Rechte geben. Den Code zur Ausnutzung der Sicherheitslücke haben die Experten aber nicht veröffentlicht.


Kommentare

Nur angemeldete Benutzer können kommentieren und bewerten.

wird geladen ...