Pwn2own lässt grüßen
Exploit für Patch-Day-Lücke veröffentlicht
Ein Sicherheitsforscher hat Details zur Ausnutzung einer Sicherheitslücke in Windows veröffentlicht, die Microsoft beim letzten Patch Day beseitigt hat. Der Forscher hatte damit einen Preis beim Pwn2own-Wettbewerb 2010 gewonnen.
Peter Vreugdenhil, ein Sicherheitsforscher aus den Niederlanden, hatte im Frühjahr 2010 beim Hacker-Wettbewerb Pwn2own eine Sicherheitslücke in Windows ausgenutzt, um über den Internet Explorer Code einzuschleusen. Vreugdenhil, der heute für den Pwn2own-Veranstalter TippingPoint arbeitet, hat nun einige Details seines Exploit-Tricks veröffentlicht.
Die Veröffentlichung ist kurz nach Microsofts Patch Day vom 11. Januar erfolgt, bei dem Microsoft diese als kritisch eingestufte Sicherheitslücke endlich geschlossen hat. Die Schwachstelle steckt in den Microsoft Data Access Components (MDAC), in denen der Hersteller am 11. Januar noch eine zweite kritische Lücke beseitigt hat.
Peter Vreugdenhil hatte die Schwachstelle ausgenutzt, um beim Hacker-Wettstreit die Sicherheitsfunktionen ASLR (Address Space Layout Randomization) und DEP (Data Execution Prevention) auszutricksen. So konnte er binnen zwei Minuten in den Rechner eindringen und 10.000 US-Dollar Prämie einstreichen.
Der Fehler steckt in einem ActiveX-Modul für Datenbankzugriffe über den IE. Vreugdenhil hat lediglich eine frühe Version seines Exploit-Code veröffentlicht, die nach seiner Einschätzung nicht sonderlich hilfreich für Angreifer sein sollte. Jedenfalls genüge es nicht diesen Code einfach nur zu starten, um damit erfolgreich zu sein.
