Sicherheitslücke in Windows Installer WiX ermöglicht Binärdatei-Hijacking

Eine Mitte März 2024 veröffentlichte Sicherheitslücke betrifft die Windows Installer Software WiX Installer. Burn-basierte Bundles unter SYSTEM-Benutzerkonto ausgeführt, sind anfällig für ein Binärdatei-Hijacking sind. Die Schwachstelle, veröffentlicht unter einem Security Advisory auf Github, hat in der Entwicklergemeinschaft erhebliche Besorgnis erregt.

Betroffen sind Versionen des WixToolset.Sdk vor 4.0.5, sowie Versionen des wix-Pakets, die älter als 3.14.1 und im Bereich von >= 4 bis < 4.0.5 liegen. Anwender werden dringend aufgefordert, auf die gepatchten Versionen 3.14.1 oder 4.0.5 zu aktualisieren, um sich vor möglichen Angriffen zu schützen.

Das Kernproblem liegt darin, dass Burn ein ungeschütztes Verzeichnis, C:\Windows\Temp, verwendet, um Binärdateien zu kopieren und von dort auszuführen. Diese Vorgehensweise eröffnet eine Angriffsfläche, da das Verzeichnis nicht vollständig gegen Zugriffe von Benutzern mit niedrigen Privilegien abgesichert ist.

Wenn ein Bundle als SYSTEM-Benutzer ausgeführt wird, verwendet Burn die Funktion GetTempPathW, die auf das unsichere Verzeichnis C:\Windows\Temp verweist, um mehrere Binärdateien abzulegen und zu laden. Normale Benutzer können die Binärdatei kapern, bevor sie in der Anwendung geladen wird, was zu einer Erhöhung der Privilegien führen kann.

Der Proof of Concept funktioniert gegen den Visual Studio Enterprise-Installer mit Update 3. Durch Ausführen des PoC als Standardbenutzer und Starten des Visual Studio-Installers als lokales Systemkonto kann der PoC die vom VS-Installer abgelegten Binärdateien kapern, was zur Folge hat, dass ein Kindprozess “notepad.exe” ausgeführt wird.

Diese Sicherheitslücke stellt eine Erhöhung der Privilegien dar, bei der ein Benutzer mit niedrigen Privilegien Binärdateien in einem ungeschützten Pfad kapern und SYSTEM-Benutzerprivilegien erlangen kann. Diese Art von Schwachstelle ist besonders kritisch, da sie Angreifern erlaubt, weitreichende Änderungen am System vorzunehmen, die sonst auf höher privilegierte Konten beschränkt wären.

Benutzer von WiX Burn-basierten Bundles sollten umgehend Updates installieren, um ihre Systeme zu aktualisieren und diese kritische Sicherheitslücke zu schließen.

Related Posts

Sicherheitslücke in Apache Doris ermöglicht Ausführung von Remote-Code

Am 21.03.2024 wurde eine kritische Sicherheitslücke wurde in der Big Data-Analyseplattform Apache Doris bekannt, die Versionen von 1.2.0 bis 2.0.4 betrifft. Die Schwachstelle CVE-2024-27438 erlaubt die Ausführung von Remote-Code durch den Download von Code ohne Integritätsprüfung.

Read More

DDOS Schwachstelle in Varnish Cache gefunden

Neue Sicherheitslücke in Varnish Cache erlaubt Denial-of-Service-Angriffe Ein Sicherheitsbulletin vom 18. März 2024 warnt vor einer Schwachstelle in Varnish Cache, einem beliebten HTTP-Accelerator. Die Schwachstelle CVE-2024-30156 betrifft Versionen vor 7.3.2, 7.4.3 (und vor 6.0.13 LTS) sowie Varnish Enterprise 6 vor Version 6.0.12r6.

Read More

Kritische Sicherheitslücke in ClickUp Desktop auf Windows und Mac

Am 23.3.2024 wurde eine kritische Schwachstelle in ClickUp Desktop, einer Projektmanagement- und Produktivitätssoftware, entdeckt. Die Lücke CVE-2024-23755 betrifft macOS- und Windows Installationen vor Version 3.3.77 und hat einen kritischen CVSS Score von 9.8/10.

Read More