Tavis Ormandy jeden z najwybitniejszych badaczy bezpieczeństwa w Google i członek grupy badawczej Google Project Zero, odkrył prawie 20-letnią wadę konstrukcyjną systemu Windows. Może ona pozwolić cyberprzestępcom na pełne przejęcie kontroli nad systemem. Ormandy powiedział, że nie może znaleźć żadnej dokumentacji na temat tego, co protokół CTF faktycznie robi. Wiadomo jedynie, że jest to część Windows Text Services Framework (MSCTF). A także to, że jest obecny we wszystkich wersjach Windows od Windows XP i Office XP.
20-letnia luka w Windows
Według niego cyberprzestępca może ominąć każdą piaskownicę lub zabezpieczenie poprzez podsystem CTF:
Okazuje się, że przez prawie dwadzieścia lat można było przekraczać sesje i naruszać granice bezpieczeństwa NT, a nikt tego nie zauważył.
Ormandy skomentował, że normalnie nie można zauważyć, że nieuprzywilejowany proces nie jest w stanie odczytać danych i wysłać dane wejściowe do uprzywilejowanego procesu. Jednakże CTF łamie te założenia, pozwalając procesom o ograniczonym dostępie na wysyłanie danych wejściowych do uprzywilejowanych procesów. Badacz Google ostrzegł, że ten błąd projektowy może być użyty do wysyłania poleceń do podwyższonego okna poleceń, odczytywania haseł z okien dialogowych, ucieczki piaskownic IL/AppContainer poprzez wysyłanie danych wejściowych do okien bez piaskownicy.
Zobacz też: Samsung Galaxy A w 2020 roku to przede wszystkim lepsze aparaty — poznaliśmy szczegóły
Powierzchnia ataku narażona przez podsystem CTF może również pozwolić atakującym na wykorzystanie jednej skompromitowanej aplikacji w celu skompromitowania innego klienta CTF. B w pamięci znalezione w protokole CTF mogą być wykorzystywane przez atakujących w domyślnym stanie protokołu. I to bez konieczności interakcji z użytkownikiem systemu. Microsoft wydał kilka częściowych złagodzeń w ostatnim pakiecie aktualizacji z sierpnia. Powinny one zapobiec podnoszeniu uprawnień przez atakujących poprzez wywołania do Advanced Local Procedure Call (ALPC). Ten błąd pozwoliłby atakującemu uruchomić dowolny kod w kontekście bezpieczeństwa lokalnego systemu. Napastnik mógłby wtedy zainstalować programy, przeglądać, zmieniać lub usuwać dane, lub tworzyć nowe konta z pełnymi prawami użytkownika. Według źródeł BleepingComputer Microsoft przygotowuje poprawki do innych problemów związanych z CTF.
Źródło: Tomshardware