Windows: Privilege Escalation Sicherheitslücke in MSI Center

Table of Contents

Eine schwere Privilegieneskalationslücke wurde in MSI Center Versionen ≤ 2.0.36.0 entdeckt. Die Schwachstelle CVE-2024-37726 erlaubt es einem Benutzer mit niedrigen Rechten, beliebige Dateien mit hohen Rechten zu überschreiben oder zu löschen. Ursache ist, dass MSI Center mit NT AUTHORITY\SYSTEM-Rechten ausgeführt wird und Dateien in ein von Benutzern kontrolliertes Verzeichnis schreibt. Dadurch können Benutzer das Dateisystem manipulieren und die Anwendung dazu bringen, Dateien an beliebigen Orten zu überschreiben oder zu löschen.

Die Schwachstelle wird ausgelöst, wenn ein Benutzer ein Verzeichnis erstellt und eine Opportunistic Lock (OpLock) auf eine Datei in diesem Verzeichnis setzt. Durch die Funktion “Systeminfo exportieren” in MSI Center wird eine Schreiboperation auf die gesperrte Datei ausgelöst. Während die OpLock besteht, kann der Benutzer die Originaldatei verschieben und eine Verknüpfung zu einer Zieldatei erstellen, wodurch die MSI Center-Anwendung die Zieldatei mit SYSTEM-Rechten überschreiben oder löschen kann.

Proof of Concept

  1. Erstellen eines Verzeichnisses mit einer Datei (z.B. C:\Users\Public\eop\12345.txt).
  2. Setzen einer OpLock auf die Datei 12345.txt.
  3. Verwenden der Funktion “Systeminfo exportieren” in MSI Center und Auswählen der gesperrten Datei, um eine Schreiboperation auszulösen.
  4. Verschieben der Datei 12345.txt, um das Verzeichnis zu leeren.
  5. Erstellen einer Verknüpfung vom ursprünglichen Verzeichnis zu einem Zielort (z.B. GLOBAL\GLOBALROOT\RPC Control\12345.txt).
  6. Erstellen einer symbolischen Verknüpfung vom Zielort zur Zieldatei (z.B. C:\Windows\lsasetup.log).
  7. Freigeben der OpLock und Löschen der symbolischen Verknüpfung.
  8. Die Zieldatei (z.B. C:\Windows\lsasetup.log) wird überschrieben oder gelöscht.

Ein erfolgreicher Angriff ermöglicht es einem Benutzer mit niedrigen Rechten, kritische Systemdateien zu überschreiben oder zu löschen, was zu einer möglichen Eskalation von Privilegien führt. Dies kann zur vollständigen Kompromittierung des Systems führen.

MSI hat eine neue Version (2.0.38.0) veröffentlicht, die diese Schwachstelle behebt. Benutzer sollten dringend auf die neueste Version aktualisieren, um diese Sicherheitslücke zu schließen und ihre Systeme zu schützen.

Related Posts

Race-Condition in OpenSSH ermöglicht Remote Code Execution

Eine kritische Sicherheitslücke wurde von Qualys in OpenSSHs Server (sshd) auf glibc-basierten Linux-Systemen entdeckt. Diese Schwachstelle, bekannt als CVE-2024-6387, ermöglicht unauthentifizierte Remote Code Execution (RCE) als root und stellt somit ein erhebliches Sicherheitsrisiko dar.

Read More

Supply-Chain-Angriff auf Polyfill: Über 100.000 Websites betroffen

In einer alarmierenden Entwicklung wurde die beliebte Open-Source-JavaScript-Bibliothek Polyfill, die von mehr als 100.000 Websites verwendet wird, Ziel eines groß angelegten Supply-Chain-Angriffs. Sansec Forensics Team enthüllte, dass eine chinesische Firma im Februar die Domain und den GitHub-Account von Polyfill übernommen hat. Seitdem wird die Domain cdn.polyfill.io dazu genutzt, Malware auf mobile Geräte zu injizieren. Laut der Suchmaschine publicwww.com sind unter den Opfern auch beliebte Websites aus Deutschland wie kleiderkreisel.de.

Read More

V3B-Phishing-Kit bedroht europäische Banken

Von Dr. Martin J. Krämer, Security Awareness Advocate bei KnowBe4

Read More