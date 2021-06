Microsoft hat laut eigenen Angaben mit dem Juni Patch-Day einen Fehler behoben, der von Unbefugten zur Rechteausweitung genutzt werden konnte. Nun meldet allerdings der Forscher, der die Schwachstelle entdeckt hatte, dass die Behebung unvollständig ist.

Patch steht zur Verfügung

Windows 10: Kumulativer Patch

Es geht bei der Sicherheitslücke um die mögliche Umgehung von Sicherheitsfunktionen von Windows TCP/IP-Treibern, wodurch ein Angreifer in der Lage wäre, sich selbst weitere Rechte zuzuweisen und damit im Anschluss zum Beispiel beliebigen Schadcode auf das System seines Opfers zu laden. Die Schwachstelle beruht auf einen lokalen Angriffsvektor mit geringen Chancen auf Ausnutzung, ein Angreifer muss also zunächst direkten Zugriff auf eine PC haben. Dennoch sollte ein solches Problem nicht ungefixt bleiben.Die Schwachstelle wurde Microsoft durch das Google Projekt Zero am 24. März gemeldet. Das Unternehmen bestätigte schließlich, dass mit dem Patch-Update vom 8. Juni ein Fix ausgerollt wurde. Details zu der Schwachstelle sind in CVE-2021-31970 zu finden , wo Microsoft auch die Meldung vom Google Project Zero würdigt. Gleichzeitig wurde bestätigt, dass es sich um einen lokalen Angriffsvektor auf verschiedenen Betriebssystemen handelt, unter anderem Windows 8.1 Windows 10 und Windows Server 2016.Bei weiteren Untersuchungen des zur Verfügung stehenden Updates stellte der Forscher James Forshaw jedoch fest, dass der Patch zwar den Exploit des Proof of Concepts (PoC) abmildert, aber das zugrunde liegende Problem nicht wirklich behebt und somit unvollständig ist (via Neowin ). Der Sicherheitsforscher entwickelte einfach einen neuen PoC, um zu zeigen, dass der Exploit immer noch möglich ist, und meldete ihn am 18. Juni erneut an Microsoft. Da die ursprüngliche 90-Tage-Frist am 23. Juni abgelaufen ist, ohne dass der Fehler vollständig behoben wurde, wird der Exploit nun veröffentlicht.