Microsoft CFG Schutz kann ausgehebelt werden – Update ist in Vorbereitung

Im Windows Defender Security Center enthalten ist der Exploit-Schutz CFG (Control Flow Guard) enthalten. Dieser verhindert dass Speicherfehler ausgenutzt werden können. Aber wo ein Schutz ist, sind natürlich auch wieder Forscher, die diese Funktion auf Herz und Nieren prüfen. Was natürlich auch gut ist, wenn ein Fehler dann direkt an Microsoft weitergereicht wird damit diese Lücke behoben werden kann.

So ist es Forschern der Universität aus Padua (Italien) nun gelungen den CFG-Schutz komplett zu umgehen. Normalerweise wird sichergestellt, dass die Reihenfolge der Programmfunktionen, die abgearbeitet werden einem gültigen Pfad folgen. „Die Beschränkung [Kontrollfluss] ist nur dann präzise, wenn die erlaubten Ziele auf 16 Byte ausgerichtet sind“, sagt Biondo. „Wenn sie es nicht sind, dann gibt es eine 16-Byte-Ungenauigkeit um das Ziel herum“, die Angreifer nutzen können, um CFG zu umgehen.

Wer sich dafür interessiert, kann sich den Beitrag auf darkreading.com einmal genauer durchlesen. Wie aber in der Überschrift schon steht, arbeitet Microsoft an dieser Lücke und wird es mit der Windows 10 1803 (Spring Creators Update) und dann auch für die anderen Versionen im April-Update schließen.

Windows 10 Tutorials und Hilfe

Ihr sucht weitere Tipps, Tricks und Tutorials für Windows 10? Dann schaut in unserem Wiki vorbei bzw. speichert die Seite in den Favoriten. Falls ihr Fragen habt, dann stellt diese (auch als Gast) ganz einfach bei uns im Forum. Wir werden versuchen euch bei euren Problemen zu helfen.

• Wichtige Tutorials im Wiki:
• Windows 10 reparieren, Fehler beheben, Win 10 Updates reparieren und richtig einstellen
• Windows 10 Autostart Programme entfernen und Festplatte / SSD aufräumen
• Ohne Passwort anmelden Windows 10
• Cortana entfernen, deaktivieren und OneDive entfernen
• Windows 10 Tipps zum Startmenü und Reparatur

via: mspu