Nightmare Eclipse will noch eine BitLocker-Lücke gefunden haben
Der Sicherheitsforscher "Nightmare Eclipse" hat erneut zugeschlagen und Inforationen zu einer Zero-Day-Sicherheitslücke in einem Microsoft-Produkt veröffentlicht. Erneut geht es um eine Möglichkeit, die Festplattenverschlüsselung BitLocker zu umgehen.
Die Veröffentlichung erfolgte nur kurz nach einem weiteren Exploit namens "RoguePlanet". Dieser soll eine lokale Rechteausweitung ermöglichen und Angreifern die Kontrolle auf SYSTEM-Ebene verschaffen. Insgesamt hat Nightmare Eclipse damit nach eigener Zählung bereits acht bislang unbekannte Windows-Schwachstellen öffentlich gemacht. Für sechs zuvor veröffentlichte Lücken stellte Microsoft im Rahmen des jüngsten Patch Tuesday bereits Sicherheitsupdates bereit.
Microsoft bestätigte gegenüber Medienberichten, dass die Vorwürfe rund um RoguePlanet untersucht werden. Ob und wann ein Update gegen GreatXML erscheinen könnte, ließ das Unternehmen zunächst offen. Der Konzern betonte zudem, dass keine der zuletzt veröffentlichten Schwachstellen vorab über die offiziellen Meldewege eingereicht worden sei.
Dormann weist darauf hin, dass ein Angreifer mit einem solchen Zugriffslevel BitLocker ohnehin deaktivieren könne. Ob GreatXML tatsächlich eine ernsthafte Gefahr für Windows-Nutzer darstellt, bleibt daher vorerst unklar.
Die Beziehung zwischen Microsoft und Nightmare Eclipse gilt seit Monaten als angespannt. Der Forscher, der nach Einschätzung einiger Sicherheitsexperten früher für Microsoft gearbeitet haben könnte, kritisiert insbesondere den Umgang des Unternehmens mit Meldungen von Sicherheitslücken. Nach früheren Veröffentlichungen war ein GitHub-Konto des Forschers gesperrt worden. Zeitweise stand zudem eine rechtliche Auseinandersetzung im Raum.
Siehe auch:
Aushebeln nach Defender-Scan
Nach Angaben des Forschers wurde die Sicherheitslücke mit der Bezeichnung "GreatXML" eher zufällig entdeckt. Die Entwicklung eines funktionierenden Angriffs habe lediglich vier Stunden in Anspruch genommen. Angreifbar seien sämtliche Systeme, auf denen irgendwann in der Vergangenheit ein Microsoft-Defender-Offline-Scan ausgeführt wurde.Die Veröffentlichung erfolgte nur kurz nach einem weiteren Exploit namens "RoguePlanet". Dieser soll eine lokale Rechteausweitung ermöglichen und Angreifern die Kontrolle auf SYSTEM-Ebene verschaffen. Insgesamt hat Nightmare Eclipse damit nach eigener Zählung bereits acht bislang unbekannte Windows-Schwachstellen öffentlich gemacht. Für sechs zuvor veröffentlichte Lücken stellte Microsoft im Rahmen des jüngsten Patch Tuesday bereits Sicherheitsupdates bereit.
Microsoft bestätigte gegenüber Medienberichten, dass die Vorwürfe rund um RoguePlanet untersucht werden. Ob und wann ein Update gegen GreatXML erscheinen könnte, ließ das Unternehmen zunächst offen. Der Konzern betonte zudem, dass keine der zuletzt veröffentlichten Schwachstellen vorab über die offiziellen Meldewege eingereicht worden sei.
Es gibt Zweifel
Allerdings gibt es Zweifel an der praktischen Relevanz von GreatXML. Der bekannte Sicherheitsforscher Will Dormann versuchte, die beschriebenen Schritte nachzustellen. Seinen Tests zufolge funktioniert der Angriff nicht wie beschrieben. Der von Nightmare Eclipse geschilderte Ablauf setze offenbar voraus, dass ein Defender-Offline-Scan erneut gestartet wird. Dafür seien jedoch bereits eine Anmeldung am System sowie Administratorrechte erforderlich.Dormann weist darauf hin, dass ein Angreifer mit einem solchen Zugriffslevel BitLocker ohnehin deaktivieren könne. Ob GreatXML tatsächlich eine ernsthafte Gefahr für Windows-Nutzer darstellt, bleibt daher vorerst unklar.
Die Beziehung zwischen Microsoft und Nightmare Eclipse gilt seit Monaten als angespannt. Der Forscher, der nach Einschätzung einiger Sicherheitsexperten früher für Microsoft gearbeitet haben könnte, kritisiert insbesondere den Umgang des Unternehmens mit Meldungen von Sicherheitslücken. Nach früheren Veröffentlichungen war ein GitHub-Konto des Forschers gesperrt worden. Zeitweise stand zudem eine rechtliche Auseinandersetzung im Raum.
Zusammenfassung
- Nightmare Eclipse hat eine weitere Zero-Day-Lücke in Microsofts BitLocker-Verschlüsselung veröffentlicht
- Die Lücke mit dem Namen GreatXML wurde laut Forscher zufällig entdeckt, ein funktionierender Exploit entstand in nur vier Stunden
- Betroffen sind Systeme, auf denen jemals ein Microsoft-Defender-Offline-Scan durchgeführt wurde
- RoguePlanet ermöglicht eine lokale Rechteausweitung bis auf SYSTEM-Ebene und wird derzeit von Microsoft untersucht
- Sicherheitsforscher Will Dormann konnte den GreatXML-Angriff in Tests nicht wie beschrieben reproduzieren
- Dormann bemängelt, dass ein Angreifer für den Angriff ohnehin bereits Anmeldung und Adminrechte bräuchte
- Das Verhältnis zwischen Nightmare Eclipse und Microsoft gilt als angespannt, ein GitHub-Konto des Forschers wurde gesperrt
Siehe auch:
Thema:
Neue Downloads zum Thema
Videos zum Thema
-
Super Bowl 2024: CrowdStrike sorgt im Wilden Westen für Sicherheit
-
Netflix zeigt Doku über John McAfees irre Flucht und wildes Leben
-
Geht immer noch: So kann sich Malware per E-Mail einschleichen
-
Windows 10: Manuelle Konfiguration vom Defender ausgebremst
-
LibreOffice: So schnell kann ein Makrovirus ins System durchschlagen
Beiträge aus dem Forum
Beliebt im Preisvergleich
- Antivirus:
Weiterführende Links
Neue Nachrichten
- Nur für 3 Stunden: Riesiger 85" Mini-LED-TV bei Media Markt im Angebot
- Zero Trust: Windows Server startet verschlüsselte Namensauflösung
- Nvidia GPU RTX Pro 6000: Preis steigt um krasse 55 Prozent
- Google Earth: Flugsimulator jetzt kostenlos im Browser nutzbar
- iPhone Fold Ultra im Hands-on-Video: Alle Details im Überblick
- Tesla-Autopilot: Fahrer hebeln Sicherheitssystem mit 8-€-Gadget aus
- Spiele bis zu 95 % schneller laden: Riesiger Boost für AMD-GPUs ist da
❤ WinFuture unterstützen
Sie wollen online einkaufen?
Dann nutzen Sie bitte einen der folgenden Links,
um WinFuture zu unterstützen:
Vielen Dank!
Amazon
Alle Kommentare zu dieser News anzeigen