Shadow

Sicherheitsanfälligkeit bezüglich Erhöhung der Windows PSExec-Berechtigung behoben: Microsoft

Laut den Berichten hat das Technologie-Riesenunternehmen Microsoft eine Sicherheitslücke im PSExec-Dienstprogramm behoben, mit der Benutzer erhöhte Berechtigungen für Windows-Geräte erhalten können.

PSExec ist im Grunde ein Sysinternals-Dienstprogramm oder -Tool, das entwickelt wurde, um Benutzern das Ausführen verschiedener Aufgaben auf Remotecomputern zu ermöglichen, z. B. das Starten ausführbarer Dateien, das Anzeigen der Ausgabe auf einem lokalen Computer oder das Erstellen von Reverse-Shells.

Da dieses Tool sehr vielseitig ist, verwenden die Hacker dieses Dienstprogramm meistens in ihren Toolkits nach der Ausnutzung, um es seitlich auf andere Computer zu übertragen, die mit einem Netzwerk verbunden sind. Außerdem können sie Befehle auf einer großen Anzahl von Zielgeräten gleichzeitig ausführen oder Malware-Bedrohungen bereitstellen.

Bereits im Dezember 2020 entdeckte eine Studie von David Wells eine Sicherheitslücke in der Named-Pipe-Kommunikation von PSExec, die es lokalen Benutzern ermöglicht, auf SYSTEM-Berechtigungen zuzugreifen.

Er sagte: „Diese lokale Eskalation von Berechtigungen ermöglicht es einem Nicht-Administrator-Prozess, zu SYSTEM zu eskalieren, wenn PsExec lokal oder remote auf dem Zielcomputer ausgeführt wird. Ich konnte bestätigen, dass dies von Windows 10 bis XP funktioniert, und nach meiner Untersuchung betrifft es PsExec v2.2 (aktuell zum Zeitpunkt dieses Schreibens) bis zurück zu v1.72 (2006). “

Nach der Entdeckung dieser Sicherheitsanfälligkeit gab der Forscher Microsoft außerdem eine Zeit von 90 Tagen, um die Sicherheitsanfälligkeit zu beheben. Als Microsoft das Problem jedoch nicht behoben hatte, gab er den Fehler bekannt und veröffentlichte einen voll funktionsfähigen PoC.

PSExec-Sicherheitsanfälligkeit von Microsoft behoben

Nachdem die Sicherheitsanfälligkeit öffentlich bekannt gegeben worden war, veröffentlichte der Technologieriese eine neue Version von PSExec Utiltiy, um die Sicherheitsanfälligkeit zu beheben. Die Untersuchung ergab jedoch, dass einige geringfügige Anpassungen an seinem PoC das Update noch umgehen könnten.

Er warnte: „Im Jahr 2021 wurden neue PsExec-Versionen veröffentlicht (v2.30 und v2.32). Wir haben bestätigt, dass sie mit geringfügigen PoC-Anpassungen auch für diese Eskalation lokaler Berechtigungen anfällig sind.“

Und kürzlich hat Microsoft PSExec Version 2.33 veröffentlicht, die einen neuen Fix für entdeckte Sicherheitslücken enthält.

In den Versionshinweisen zu PSExec Version 2.33 heißt es: „Dieses Update auf PsExec verringert benannte Pipe-Squatting-Angriffe, die von einem Angreifer genutzt werden können, um Anmeldeinformationen abzufangen oder die Systemberechtigung zu erhöhen. Der Befehlszeilenschalter -i ist jetzt erforderlich, um Prozesse interaktiv auszuführen, z. B. mit umgeleiteten E / A-Vorgängen. “

Und schließlich bestätigten die Wells, dass die Sicherheitsanfälligkeit jetzt behoben wurde.