Host-System übernommen: Exploit für Windows Hyper-V-Schwachstelle

Für eine Schwachstelle in der Virtualisierungslösung Hyper-V ist jetzt ein Exploit aufgetaucht. Microsoft hatte das Sicherheitsproblem noch als unkritisch eingestuft, da es keine Beweise für eine Ausnutzung der Schwachstelle gab. Das ändert sich nun. Das berichtet Günter Born in seinem Blog. Ein Sicherheitsupdate für die "Hyper-V-Sicherheitslücke bei der Remotecodeausführung - CVE-2021-2847" wurde bereits zum Patch-Day Mai veröffentlicht. Einen Proof-of-Concept für die Sicherheitslücke wurde bei Github veröffentlicht. Damit gelang es dem Sicherheitsforscher Axel Souchet, den Fehler auszunutzen. Betroffen sind die neueren Windows 10 Versionen 2004 und 20H2 und deren Server-Varianten. Bei Twitter hat Souchet den Exploit gezeigt und die weiteren Informationen dazu auf Github zur Verfügung gestellt.

Um zu erläutern, was durch die Schwachstelle ausgelöst wird, hat Microsoft die FAQ zu der gemeldeten Sicherheitslücke ergänzt und schreibt:

CVE-2021-2847

  • Unter welchen Umständen könnte diese Sicherheitsanfälligkeit anders als durch einen Denial-of-Service-Angriff gegen einen Hyper-V-Host ausgenutzt werden?
  • Dieses Problem ermöglicht es einer Gast-VM, den Kernel des Hyper-V-Hosts zu zwingen, von einer beliebigen, potenziell ungültigen Adresse zu lesen. Der Inhalt der gelesenen Adresse würde nicht an die Gast-VM zurückgegeben werden. Unter den meisten Umständen würde dies zu einer Dienstverweigerung des Hyper-V-Hosts (Bugcheck) aufgrund des Lesens einer nicht zugeordneten Adresse führen. Es ist möglich, von einem im Speicher abgebildeten Geräteregister zu lesen, das einem an den Hyper-V-Host angeschlossenen Hardwaregerät entspricht, was zusätzliche, hardwaregerätespezifische Seiteneffekte auslösen kann, die die Sicherheit des Hyper-V-Hosts gefährden könnten.

Host-System übernommen

Administratoren sollten entsprechend handeln, um die Schwachstelle in der Remote-Code-Ausführung zu beheben. Der Exploit zeigt, wie durch manipulierte Dateien ansonsten das Host-System über die Hyper-V-Virtualisierung übernommen werden könnte. Das Windows Remote Management (WinRM) und die Web Services on Devices (WSDAPI) sind von dem Problem ebenfalls betroffen. Soweit bekannt ist, gibt es aber (noch) keine aktive Ausnutzung der Sicherheitslücke.

Alles zum Patch-Day Mai Für Windows 10 Microsoft, Sicherheit, Hacker, Fehler, Hack, Bug, Computer, Kriminalität, Schadsoftware, Cybersecurity, Hacking, Bugs, Fehlerbehebung, Internetkriminalität, Hacken, Hacker Angriffe, Crash, Absturz, Attack, Ransom, Error, Crime, Schädling, Windows 10 bugs, Windows 10 Bug, Bluescreen, Windows 10 Fehler, Promi-Hacker, Update Fehler, Fehlercode, Neon, Fehlermeldung, User, Achtung, Softwarefehler, Attantion, Anwender, Windows 10 Bluescreen, Bluescreens, Opfer, Hardwarefehler, Dead, Pink, Traurig, Computertot, Programmabsturz, Sad Microsoft, Sicherheit, Hacker, Fehler, Hack, Bug, Computer, Kriminalität, Schadsoftware, Cybersecurity, Hacking, Bugs, Fehlerbehebung, Internetkriminalität, Hacken, Hacker Angriffe, Crash, Absturz, Attack, Ransom, Error, Crime, Schädling, Windows 10 bugs, Windows 10 Bug, Bluescreen, Windows 10 Fehler, Promi-Hacker, Update Fehler, Fehlercode, Neon, Fehlermeldung, User, Achtung, Softwarefehler, Attantion, Anwender, Windows 10 Bluescreen, Bluescreens, Opfer, Hardwarefehler, Dead, Pink, Traurig, Computertot, Programmabsturz, Sad
Diese Nachricht empfehlen
Jetzt einen Kommentar schreiben


Alle Kommentare zu dieser News anzeigen
Kommentar abgeben Netiquette beachten!
Einloggen

Jetzt als Amazon Blitzangebot

Ab 11:40 Uhr 3XI USB C Hub für iPad Pro/iPad Air 4,Typ C auf HDMI 4K Adapter, PD Ladeanschluss, USB 3.0 Anschlüsse, SD/TF Kartenleser ,Typ c Datenschnittstelle, 3,5 mm Audio, kompatibel mit MacBook Pro/Air3XI USB C Hub für iPad Pro/iPad Air 4,Typ C auf HDMI 4K Adapter, PD Ladeanschluss, USB 3.0 Anschlüsse, SD/TF Kartenleser ,Typ c Datenschnittstelle, 3,5 mm Audio, kompatibel mit MacBook Pro/Air
Original Amazon-Preis
22,99
Im Preisvergleich ab
?
Blitzangebot-Preis
19,05
Ersparnis zu Amazon 17% oder 3,94

Tipp einsenden

❤ WinFuture unterstützen

Sie wollen online einkaufen? Dann nutzen Sie bitte einen der folgenden Links, um WinFuture zu unterstützen: Vielen Dank!