Tavis Ormandy dürfte gestaunt haben, als ihm bewusst wurde, was er da gerade entdeckt hatte. Dabei ist der Sicherheits-Forscher einiges gewöhnt: Er knackt im Auftrag von Googles Project Zero routiniert Programme und Betriebssysteme, um ihre Fehler aufzudecken. So etwas wie den aktuellen Fehler findet man dabei aber zum Glück selten: Eine Lücke erlaubt es, sich höchste Benutzerrechte an jedem Windows-PC zu besorgen. Seit beinahe 20 Jahren.
Der Fehler, über den Ormandy stolperte findet sich in einem unscheinbaren Prozess, hat jedoch dramatische Konsequenzen. Der seit Windows XP eingeführte Prozess namens MSCTF soll eigentlich nur die Darstellung von Schriften verwalten. Durch einen Trick ist es aber möglich, Befehle in ihn einzuschleusen - und damit die für die Sicherheit enorm wichtige Rechteverwaltung auszuhebeln. So lässt sich nahezu alles am PC unter unbefugte Kontrolle bringen.
Systemrechte für jeden
Jeder kennt die Meldung, dass man manche Dinge am PC nur als Administrator ausführen kann. Diese Schutzmaßnahme soll dafür sorgen, dass nicht jeder Prozess weitreichende Änderungen vornehmen kann. Wird ein Programm von einem Schädling infiziert, kann es mit eingeschränkten Rechten nur wenig Schaden ausrichten. Der nun entdeckte Fehler hebelt diese Maßnahme aus - und erlaubt es sogar, Befehle mit den noch mächtigeren System-Rechten auszuführen. Mittels kleiner Programme wie dem Taschenrechner ließe sich das ganze System übernehmen.
"Man könnte sich in aktiven Prozesse anderer Nutzer einklinken, jedes Programm übernehmen oder auf Einloggen eines Administrators warten - und dann dessen Session übernehmen", so Ormandy. Am gefährlichsten sei aber die Tatsache, dass auch der Log-In-Prozess mit der Spracheingabe kommuniziert. Dadurch könne man sich mit Systemrechten einloggen. Dann stände der vollen Kontrolle nichts mehr im Weg.
Dass die Lücke auch weitere Sicherheitsmaßnahmen aushebelt, verschärft die Lage noch. Um eine Übernahme zu verhindern, laufen manche Prozesse quasi isoliert vom Rest des Systems, eine Praxis, die Sandboxing genannt wird. Doch die CTF-Lücke umgeht auch das, so Ormandy. So kann man theoretisch auch über den Browser Edge die Kontrolle erlangen.
Windows sofort updaten
Zum Glück gibt es Abhilfe: Mit den neuen Patches vom Dienstag hat Microsoft die Lücke bereits geschlossen, in allen Versionen ab Windows 7 wird sie mit dem aktuellen Sicherheitsupdate behoben. Windows XP wird nicht mehr mit Sicherheitsupdates versorgt.
Die Upates sollte man unverzüglich aufspielen. Neben dem bisher eher theoretischen CTF-Problem reparieren sie auch eine Lücke, über die Rechner anfällig für einen hochaggressiven Computer-Wurm sind.
Quelle: Google-Blog, Microsoft
