| Softwaregeek

Google heeft in een tweet van begin vorige week een zero day-bug ontdekt die gericht is op apparaten met de Chrome-browser. Nu heeft het hoofd van het Project Zero-project van Google, Ben Hawkes, een tweede bug ontdekt die in de Windows-kernel genesteld is.

| Softwaregeek

Naast de Chrome / freetype 0day van vorige week (CVE-2020-15999), heeft Project Zero ook de Windows-kernelbug (CVE-2020-17087) gedetecteerd en gerapporteerd die werd gebruikt voor een sandbox-escape. De technische details van CVE-2020-17087 zijn nu hier beschikbaar: https://t.co/bO451188Mk?amp=1

Het probleem heeft het kenmerk CVE-2020-17087 gekregen en maakt misbruik van de Windows Kernel Cryptography Driver (CNG.sys). Om precies te zijn is het een buffer overflow-probleem dat in ieder geval werkend zou zijn gekregen op Windows 10, maar de onderzoekers denken dat het op alle Windows-versies sinds Windows 7 zou moeten werken.

Wat betreft het gebruik van de exploit, het werkt door een functie in de Windows Kernel Cryptography Driver (CNG.sys) te gebruiken die een getal keer in een te kleine buffer plaatst en het vervolgens van binair naar hexadecimaal converteert. De onderzoekers beweren dat ze de bug in Windows 10 hebben getest, maar er wordt aangenomen dat deze

“ten minste aanwezig is sinds Windows 7.” 

Na het uitvoeren van de exploit kunnen systeemcrashes optreden, maar de exploit kan de deuren openen voor escalatie van privileges of sandbox ontsnapping. Een stukje pseudo-code dat de Project Zero-onderzoekers publiceerden wijst uit dat een aanval inderdaad uitgevoerd zou kunnen voeren:

| Softwaregeek
Stukje debug informatie Bron: Google

Ben Hawkes, technisch leider van Project Zero, tweette dat er op 10 november een patch voor dit probleem komt. In dezelfde tweet bevestigde hij ook dat deze exploit niets te maken heeft met het hacken van verkiezingen tijdens het verkiezingsseizoen. Hopelijk wordt dit geen wijdverbreid wapenfeit; gebruikers moeten echter voorbereid zijn om de Microsoft patch zo snel mogelijk te downloaden. Elke vorm van kwetsbaarheid, zelfs degenen die “gericht” zijn, kan nog steeds gevaarlijk zijn.

Pin It on Pinterest