Rechteausweitung durch Treiberfehler in Windows
Durch fehlende Prüfungen von Benutzerdaten im Windows-XP-Treiber i2omgmt.sys können lokale Anwender ihre Rechte im System ausweiten. Abhilfe schafft das Service Pack 3.
Der Sicherheitsdienstleister iDefense warnt vor Schwachstellen im I2O-Treiber i2omgmt.sys von Windows XP, durch die lokale Anwender ihre Rechte am System ausweiten können. Der Treiber dient eigentlich auf Servern etwa zur Verwaltung von RAID-Controllern.
Ein Fehler beruht auf fehlerhaften Zugriffsrechten auf die vom Gerätetreiber bereitgestellte Schnittstelle \\.\I2OExc. Darauf hat Jeder Schreibrechte, sodass alle Nutzer darauf Zugriff haben, obwohl das priviligierten Anwendern vorbehalten bleiben sollte. Außerdem überprüfen die Ein- und Ausgaberoutinen (IOCTLs) des Treibers die vom Benutzer übergebenen Puffer nicht, sodass Anwender beliebige Speicherbereiche überschreiben und dabei fremden Code mit den höchsten Rechten im System ausführen können.
Der Treiber i2omgmt.sys ist laut iDefense in Version 5.1.2600.2180 von Windows XP SP2 und möglicherweise auch älteren Fassungen verwundbar. Zwar ist der Treiber für Server gedacht, die Forscher von iDefense haben jedoch auf mehreren Client-Systemen festgestellt, dass der Treiber auch dort geladen wurde. Das Service Pack 3 für Windows XP enthält die aktuellere Version 5.1.2600.5512 des Treibers, die die Fehler nicht mehr aufweist.
Siehe dazu auch:
- Microsoft Windows I2O Filter Utility Driver (i2omgmt.sys) Local Privilege Escalation Vulnerability, Sicherheitsmeldung von iDefense
(dmk)
