Rechteausweitung durch Fehler im Windows-Kernel
Im Rahmen des Month of the Kernel Bugs (MoKB) melden die Initiatoren einen Fehler im Kernel von Windows 2000 und XP, durch den lokale Anwender ihre Rechte ausweiten können.
Nachdem der Month of the Kernel Bugs (MoKB) mit einer publikumswirksamen Lücke in Apple-Treibern gestartet ist, melden die Initiatoren des Projekts jetzt eine Sicherheitslücke im Kernel von Windows 2000 und XP, durch die lokale Anwender Programme mit Systemrechten ausführen können. Der Fehler liegt in der Art, wie Windows grafische Ressourcen von Anwendungen verwaltet.
Für jede Anwendung, die Ressourcen vom Graphic Device Interface (GDI) anfordert, legt der Kernel einen Speicherbereich in einem globalen Shared-Memory-Segment mit Nur-Lese-Rechten an. Laut Cesar Cerrudo, dem Entdecker der Lücke, kann allerdings jeder Prozess diesen Speicherbereich mit Schreib- und Leserechten neu abbilden und dann manipulieren, da in diesem Kernel-Speicherbereich standardmäßig die Rechte zum Lesen, Schreiben und Ausführen vergeben sind.
Dadurch kann jeder Prozess GDI-Kernel-Strukturen überschreiben und zumindest einen Blue-Screen-of-Death (BSoD) herbeiführen. Mit etwas Geschick können Angreifer jedoch laut Cerrudo die Strukturen so überschreiben, dass der Kernel in Folge eingeschleusten Code mit Systemrechten ausführt. Ein in der Meldung verlinkter Proof-of-Concept-Exploit soll den BSoD demonstrieren.
Cerrudo hat laut der MoKB-Meldung Microsoft bereits am 22. Oktober 2004 über diese Schwachstelle informiert, allerdings hat das Unternehmen sie bis heute in Windows 2000 bis einschließlich Service Pack 4 sowie in Windows XP bis einschließlich Service Pack 2 noch nicht geschlossen.
Siehe dazu auch: (dmk)
- Microsoft Windows kernel GDI local privilege escalation, Sicherheitsmeldung beim MoKB
