NSA luka update błędy Windows 10

Odnaleziono 20-letnią, niebezpieczną lukę w Windowsie

Newsy

Tavis Ormandy jeden z najwybitniejszych badaczy bezpieczeństwa w Google i członek grupy badawczej Google Project Zero, odkrył prawie 20-letnią wadę konstrukcyjną systemu Windows. Może ona pozwolić cyberprzestępcom na pełne przejęcie kontroli nad systemem. Ormandy powiedział, że nie może znaleźć żadnej dokumentacji na temat tego, co protokół CTF faktycznie robi. Wiadomo jedynie, że jest to część Windows Text Services Framework (MSCTF). A także to, że jest obecny we wszystkich wersjach Windows od Windows XP i Office XP.

20-letnia luka w Windows

20-letnia luka w Windows

Nie przegap
Gry na HMS – jak wyglądają możliwości AppGallery i innych sklepów?
gry hms huawei call of duty pubg fortnite apex legends mobile
Kontynuujemy przygodę z Huawei Mobile Services. Jest to niejako nasza misja, w której chcemy pokazać, jak wygląda życie bez Usług Google. W ostatnim artykule dotyczącym aplikacji bankowych słusznie zauważyliście w komentarzach, że widać zmiany oraz rosnące zainteresowanie AppGallery. W takim razie w kolejnym kroku pojawiają się gracze. Czy gry w sklepie Huawei są godne uwagi? […]

Według niego cyberprzestępca może ominąć każdą piaskownicę lub zabezpieczenie poprzez podsystem CTF:

Okazuje się, że przez prawie dwadzieścia lat można było przekraczać sesje i naruszać granice bezpieczeństwa NT, a nikt tego nie zauważył.

Ormandy skomentował, że normalnie nie można zauważyć, że nieuprzywilejowany proces nie jest w stanie odczytać danych i wysłać dane wejściowe do uprzywilejowanego procesu. Jednakże CTF łamie te założenia, pozwalając procesom o ograniczonym dostępie na wysyłanie danych wejściowych do uprzywilejowanych procesów. Badacz Google ostrzegł, że ten błąd projektowy może być użyty do wysyłania poleceń do podwyższonego okna poleceń, odczytywania haseł z okien dialogowych, ucieczki piaskownic IL/AppContainer poprzez wysyłanie danych wejściowych do okien bez piaskownicy.

Zobacz też: Samsung Galaxy A w 2020 roku to przede wszystkim lepsze aparaty — poznaliśmy szczegóły

Powierzchnia ataku narażona przez podsystem CTF może również pozwolić atakującym na wykorzystanie jednej skompromitowanej aplikacji w celu skompromitowania innego klienta CTF. B w pamięci znalezione w protokole CTF mogą być wykorzystywane przez atakujących w domyślnym stanie protokołu. I to bez konieczności interakcji z użytkownikiem systemu. Microsoft wydał kilka częściowych złagodzeń w ostatnim pakiecie aktualizacji z sierpnia. Powinny one zapobiec podnoszeniu uprawnień przez atakujących poprzez wywołania do Advanced Local Procedure Call (ALPC). Ten błąd pozwoliłby atakującemu uruchomić dowolny kod w kontekście bezpieczeństwa lokalnego systemu. Napastnik mógłby wtedy zainstalować programy, przeglądać, zmieniać lub usuwać dane, lub tworzyć nowe konta z pełnymi prawami użytkownika. Według źródeł BleepingComputer Microsoft przygotowuje poprawki do innych problemów związanych z CTF.

Źródło: Tomshardware






Przewiń stronę, by przeczytać kolejny wpis
x