Google veröffentlicht sein Fuzzing-Werkzeug, mit dem man zwischen 2015 und 2017 fast 40 Schriftarten-Sicherheitslücken in Windows aufgespürt hatte.

Die Grafik-Rendering-Module des Windows-Desktops sind immer wieder Quellen für kritische Sicherheitslücken, da dort angesiedelte Schwachstellen oft von Webseiten oder E-Mails aus angreifbar sind und dem Angreifer meist System-Rechte verschaffen. Vor allem das Font-Rendering von Windows sorgte in der Vergangenheit für Probleme, unter anderem 2015 bei einer kritischen Lücke, die auch vom Spionage-Anbieter HackingTeam verwendet wurde. Nun haben Sicherheitsforscher von Googles Zero-Day-Jägern beim Project Zero ein Werkzeug namens BrokenType veröffentlicht, dass beim Finden von Schriftarten-Sicherheitslücken in Windows helfen soll. Bisher hatten sie es intern genutzt, um eben solche Lücken ausfindig zu machen.

BrokenType ist ein Fuzzing-Werkzeug: Es füttert den Windows-Kernel über Schnittstellen zur Verarbeitung von Schriftarten mit großen Mengen an Rohdaten – in der Hoffnung, unerwartetes Verhalten herbeizuführen. Kommt es dabei zu Abstürzen oder merkwürdigen Effekten, können Sicherheitsforscher den verwendeten Input und das Ergebnis analysieren und so herausfinden, wo Fehler im Code stecken. Daraus können sie wiederum Rückschlüsse auf vorhandene Sicherheitslücken ziehen. In den Jahren 2015 bis 2017 haben die Font-Spezialisten bei Googles Project Zero damit 20 Schwachstellen im Windows-Kernel und 19 in Microsofts Font-Bibliothek Uniscribe gefunden. Unter anderem fanden sie so einen Exploit zu dem Hacking-Team-Zero-Day (CVE-2015-2426).

Quellcode für BrokenType findet sich auf den GitHub-Seiten von Google. Die Firma merkt dort allerdings an, dass es sich dabei trotz der Beteiligung der Project-Zero-Forscher nicht um ein offizielles Google-Projekt handelt. (fab)