Windows: Uralte Sicherheitslücke aufgetaucht

Das Project Zero von Google hat wieder zugeschlagen: Die Einheit, die sich im Auftrag von Google versucht in Systeme und Programme einzuhacken, hat wieder eine grobe Sicherheitslücke gefunden. Verrückt daran: Die gefundene Windows-Schwachstelle existiert bereits seit über 20 Jahren!

Travis Ormandi fand den Fehler in einem unscheinbaren Prozess, mit dramatischen Konsequenzen. Die Texteingabe-Hilfe lässt Nutzer mit westlichen Tastaturen Schriftzeichen aus dem Chinesischen oder Japanischen verwenden. Dafür generiert der Windows-Kernel eine Schnittstelle zwischen einem Programm mit normalen Benutzerrechten und einem mit Systemrechten operierenden Fenster. Dieses Fenster wandelt dann die Eingaben des Nutzers in die fremden Schriftzeichen um.

Dieser Prozess heisst CTF, existiert seit Windows XP und ist offenbar ziemlich löchrig programmiert. Wie Ormandi herausfand, hat der uralte Prozess keinerlei Mechanismen, Zugangsrechte zu kontrollieren oder umzusetzen. Sämtliche Programme müssen dem Eingabe-Tool gehorchen, weil man dem Computer ja Befehle in einer anderen Sprache verfüttert.

Weil das auch für Admin-Befehle gilt, kann ein einfacher Benutzer seine Eingaben in einen Kontext mit Systemrechten überführen. So war es jetzt 20 Jahre lang möglich, sich als einfacher Benutzer bereits im Log-In-Bildschirm Adminrechte zu geben. Schlimmer noch, nach ein bisschen Basteln ist es Ormandi sogar gelungen, über das CTF-Tool Code auszuführen.

Microsoft hat die mit CVE-2019-1162 versehene Sicherheitslücke mit dem Patch-Tuesday-Update in allen unterstützten Windows-Versionen sofot behoben. Ormandis Entdeckungen lassen aber darauf schliessen, dass das CTF-Tool noch einige andere Schwachstellen beinhaltet. Nutzer sind aufgefordert, ihre Systeme schnellstmöglich zu aktualisieren.