Windows Kernel Adressleck: Ein Wettlauf gegen die Zeit
Bei der Analyse des Patches für CVE-2024-43511 entdeckte ein Sicherheitsforscher eine neue Windows Kernel-Adressleck-Schwachstelle. Diese Schwachstelle nutzt eine Race Condition in der Funktion RtlSidHashInitialize() aus, die es Angreifern ermöglicht, innerhalb eines kleinen Zeitfensters eine Kernel-Adresse auszulesen. Obwohl eine Race Condition erforderlich ist, ist die Erfolgsrate hoch, und sie lässt sich leicht mit anderen Schwachstellen verketten, um eine vollständige Rechteerhöhung zu erreichen. Diese Schwachstelle zielt speziell auf Windows 11/Windows Server 2022 24H2 und spätere Versionen ab und umgeht die vorherigen Maßnahmen von Microsoft zur Verhinderung von Kernel-Adresslecks. Der Forscher meldete die Schwachstelle an Microsoft, die schließlich die CVE-2025-53136 zugewiesen bekam.