Eine Zero-Day-Schwachstelle in MiniPlasma Windows ermöglicht eine Rechteausweitung auf SYSTEM-Ebene auf aktualisierten Rechnern. Der Fehler, der in einer Komponente zur Verwaltung von Berechtigungsanfragen liegt, öffnet einem Angreifer die Tür, um schädlichen Code mit vollständiger Systemkontrolle auszuführen. Für die Ausnutzung ist kein vorheriges Update erforderlich, was es zu einem kritischen Risiko für Unternehmens- und Heimnetzwerke macht.
Der technische Mechanismus hinter dem kritischen Fehler 🛠️
Die Schwachstelle befindet sich in einem Kernel-Dienst von MiniPlasma, der Zugriffsanfragen auf Systemressourcen verwaltet. Beim Senden einer speziell gestalteten Anfrage validiert die Komponente die Benutzerberechtigungen nicht korrekt, sodass ein Prozess mit geringen Rechten auf für SYSTEM reservierte Funktionen zugreifen kann. Dies wird durch eine Manipulation der Sicherheitstoken-Tabelle erreicht, ein klassischer Eingabevalidierungsfehler, den Microsoft bereits in anderen Fällen gepatcht hat. Der funktionsfähige Exploit kursiert seit Wochen in Sicherheitsforen.
Der Patch kommt direkt nach Microsofts Kaffeepause ☕
Wie es die Tradition verlangt, bereiten die Leute aus Redmond bereits einen Patch vor, der am nächsten Patch-Dienstag eintrifft, genau dann, wenn wir alle Opfer eines Angriffs geworden sind oder den Glauben an die Menschheit verloren haben. In der Zwischenzeit kannst du üben, wie du deinem Chef erklärst, dass ein einfaches PowerShell-Skript die Kontrolle über seinen PC übernommen hat und nun Lösegeld in Form von Donuts fordert. Zumindest ist der Fehler elegant: Er benötigt nicht einmal einen Klick des Benutzers.