Diese Schwachstellen unterstreichen die sich entwickelnde Landschaft der Cybersicherheitsbedrohungen und das Potenzial von KI, sowohl offensive als auch defensive Sicherheitspraktiken zu unterstützen. ### Vim RCE-Schwachstelle und Patch **Hung Nguyen**, ein Forscher bei **Calif**, einem Unternehmen für KI-gestütztes Red Teaming und Security Engineering, beauftragte **Claude** mit der Suche nach einer Zero-Day RCE-Schwachstelle in **Vim**, die durch das Öffnen einer Datei ausgenutzt werden könnte. Der KI-Assistent identifizierte erfolgreich Schwächen in der Modeline-Verarbeitung von **Vim**. Modelines sind Konfigurationen, die am Anfang einer Datei eingebettet sind und **Vim** Anweisungen geben, wie diese zu behandeln ist. Die Schwachstelle ermöglichte die Ausführung von beliebigem Code durch Umgehung von Sandbox-Beschränkungen. Dies betrifft **Vim** Versionen 9.2.0271 und früher. **Nguyen** meldete das Problem, und die **Vim**-Maintainer veröffentlichten umgehend einen Patch in Version 9.2.0272. Laut dem Sicherheitsbulletin könnte ein Angreifer durch die Bereitstellung einer präparierten Datei beliebige Befehlsausführung mit den Rechten des Benutzers erreichen, der **Vim** ausführt. ### GNU Emacs-Schwachstelle: Ein Git-Abhängigkeitsproblem Die in **GNU Emacs** entdeckte Schwachstelle ist noch nicht gepatcht, da die Maintainer **Git** für die Behebung verantwortlich machen. Das Problem ergibt sich aus der Versionskontrollintegration (vc-git) von **GNU Emacs**. Das Öffnen einer Datei löst **Git**-Operationen über `vc-refresh-state` aus, was dazu führt, dass **Git** die Datei `.git/config` liest. Dies kann zur Ausführung eines vom Benutzer definierten `core.fsmonitor`-Programms führen und somit die Ausführung beliebiger Befehle ermöglichen. Ein Angriffsszenario beinhaltet ein Archiv, das ein verstecktes `.git/`-Verzeichnis mit einer Konfigurationsdatei enthält, die auf ein ausführbares Skript verweist. Wenn ein Benutzer das Archiv extrahiert und eine Textdatei öffnet, wird die bösartige payload ohne sichtbare Indikatoren in der Standardkonfiguration von **GNU Emacs** ausgeführt. Obwohl die **GNU Emacs**-Maintainer argumentieren, dass die Schwachstelle in **Git** liegt, bleibt das Risiko für Benutzer bestehen, da der Editor **Git** automatisch auf nicht vertrauenswürdigen Verzeichnissen ausführt, ohne ordnungsgemäße Bereinigung oder Zustimmung des Benutzers. **Nguyen** schlug vor, dass **GNU Emacs** die **Git**-Aufrufe modifizieren könnte, um `core.fsmonitor` explizit zu blockieren und somit die automatische Ausführung gefährlicher Skripte beim Öffnen einer Datei zu verhindern. Bis zur Veröffentlichung eines Patches wird Benutzern geraten, beim Öffnen von Dateien aus unbekannten Quellen oder aus dem Internet heruntergeladenen Dateien unter Verwendung von **GNU Emacs** äußerste Vorsicht walten zu lassen.