Nach Windows-Update: Zero-Day-Lücke erlaubt lokale Rechteausweitung

In Windows steckt eine Sicherheitslücke, die mit den November-Updates geschlossen werden sollte. Sie ermöglichte lokalen Nutzern, ihre Rechte im System auszuweiten. Damit sollte das Thema eigentlich erledigt sein. Doch laut Sicherheitsforscher Abdelhamid Naceri, der die Lücke gemeldet hatte, wurde die Lücke nicht richtig gepatcht, sodass er die Rechte weiterhin unbefugt manipulieren konnte.

Die ursprüngliche Schwachstelle war bereits eine Rechteausweitung im Windows Installer (CVE-2021-41379), die Microsoft mit dem Schweregrad CVSS 5.5 – mittleres Risiko – eingestuft hat. Bei der Analyse des Patches gegen die Schwachstelle stieß Naceri eigenen Angaben zufolge auf zwei weitere Sicherheitslücken. In einem Github-Projekt erläutert er Details und liefert auch eine Proof-of-Concept-(PoC)-Software.

Der renommierte IT-Sicherheitsexperte Kevin Beaumont bestätigt die Funktion des Exploits und damit auch die Sicherheitslücken via Twitter.

Quelle: Nach Windows-Update: Zero-Day-Lücke erlaubt lokale Rechteausweitung | heise online