24.08.2019

Эксперт Google обнаружил уязвимость 20-летней давности, опасную для всех версий Windows

1 неделя назад
Комментарии (0)
Редактор: Kostya

Специалист Google Project Zero Тевис Орманди (Tavis Ormandy) обнаружил опасную проблему, связанную с MSCTF. Баг появился почти 20 лет назад и затрагивает все версии Windows, начиная с XP и заканчивая новейшими версиями Windows 10. Злоумышленники или малварь, уже закрепившиеся на компьютере пользователя, могут использовать CTF для захвата управления любым приложением (в том числе с высокими привилегиями) или всей ОС в целом.

Фактически, CTF является частью Windows Text Services Framework (TSF), системы, которая управляет текстом, отображаемым в приложениях Windows и самой ОС. Так, когда пользователь запускает какое-либо приложение, вместе с этим Windows запускает и клиент CTF для этого приложения. Клиент получает инструкции от CTF-сервера о языке системы и методах ввода с клавиатуры. Если метод ввода изменяется с одного языка на другой, то сервер уведомляет об этом всех клиентов CTF, которые соответственно изменяют язык в каждом приложении Windows в режиме реального времени.

Орманди обнаружил, что коммуникации между клиентом и сервером не защищены должным образом. Исследователь пишет, что контроль доступа у CTF вообще отсутствует, а значит, любое приложение и пользователь могут подключиться к любому активному сеансу CTF, причем это касается даже процессов из песочницы. Так как аутентификация не требуется, можно просто солгать о HWND, идентификаторе процесса и так далее.

«Таким образом можно подключиться к любому активному сеансу другого пользователя и захватить любое приложение. Или можно дождаться, пока в систему войдет администратор, и скомпрометировать его сессию», — пишет Орманди.
Преступники могут использовать эту лазейку для кражи данных из других приложений, или для подачи команд от имени этих приложений. Хуже того, если приложение работает с высокими привилегиями, злоумышленник и вовсе может захватить полный контроль над компьютером жертвы.

Эксперт Google объясняет, что атаковать таким способом можно буквально любое приложение или процесс Windows. Все дело в роли CTF: он показывает текст внутри каждого приложения и службы, то есть сеанс CTF существует в прямом смысле для всего и вся, включая каждый элемент пользовательского интерфейса в Windows.

Так, атакующие могут легко обойти изоляцию привилегий пользовательского интерфейса (UIPI), и это позволит:

читать конфиденциальный текст из любого окна других приложений, включая пароли из диалоговых окон;
получить привилегии SYSTEM;
взять под контроль диалог UAC;
посылать команды в консольную сессию администратора;
совершить побег из песочницы IL/AppContainer.
В качестве доказательства своих слов Орманди продемонстрировал эксплуатацию проблемы в деле, опубликовав два PoC-видео.

Представители Microsoft сообщили изданию ZDNet, что уже исправили уязвимость CTF в рамках августовского «вторника обновлений». Проблема получила идентификатор CVE-2019-1162. Однако Орманди сомневается, что этого будет достаточно, так как уязвимость глубоко укоренилась в протоколе и самом его дизайне. В настоящее время эксперт задается вопросом, не придется ли инженерам Microsoft модернизировать CTF в целом.

Напомню, что в целом в рамках «вторника обновлений» в августе были исправлены более 90 различных уязвимостей, 29 из которых оцениваются как критические. Они затрагивают браузеры Microsoft Edge и Internet Explorer, Windows, Outlook и Office. В отличие от предыдущих месяцев, ни одна из устраненных уязвимостей не находилась под атаками, а детали проблем не были публично раскрыты до выхода патчей.

Источник: https://xakep.ru/2019/08/14/ctf-problem/

Похожие

Mail.ru выходит на международный уровень

Российская компания откроет онлайн-магазин видеоигр. Компания Mail.ru объявила о запуске глобальной игровой платформы MY.GAMES Store, на которой собирается продавать как собственные проекты, так и продукцию сторонних…

1 неделя назад
Комментарии (0)

Роскомнадзор: Google проигнорировал требование удалить ролик с оскорблением герба России

Компания Google проигнорировала три запроса Роскомнадзора об удалении противоправного контента на сервисе YouTube, оскорбляющего государственные символы России — флаг и герб. Об этом ТАСС сообщили…

1 неделя назад
Комментарии (0)

Последние новости

Радиация из грибов и рыбы: власти объяснили попадание цезия-137 в организм архангельского врача

13 часов назад
Комментарии (0)
Редактор: Sergey

Власти подтвердили, что в организме одного из архангельских врачей нашли радиоактивный цезий-137. Но они настаивают, что он попал туда не…

13 часов назад
Комментарии (0)
Редактор: Sergey

Высокий суд Великобритании впервые признал биткоин собственностью

13 часов назад
Комментарии (0)
Редактор: Sergey

Лондонский арбитражный суд, входящий в структуру Высокого суда Англии, признал биткоин собственностью. Решение было принято в рамках слушания по делу…

13 часов назад
Комментарии (0)
Редактор: Sergey

Роман «Метро 2033» экранизируют

13 часов назад
Комментарии (0)
Редактор: Sergey

Роман Дмитрия Глуховского «Метро 2033» впервые экранизируют, сообщили в пресс-службе кинокомпании «Централ Партнершип». Ожидается, что картина выйдет в прокат 1 января 2022 года. «Метро 2033» —…

13 часов назад
Комментарии (0)
Редактор: Sergey

Bitmain разместил заказ на 600 000 7-нм чипов для майнинга

13 часов назад
Комментарии (0)
Редактор: Sergey

Майнинговый гигант Bitmain Technologies разместил заказ на покупку 600 000 чипов для добычи криптовалют. Неназванный «сотрудник цепочки поставок, близкий к…

13 часов назад
Комментарии (0)
Редактор: Sergey
Авторизация
*
*
Регистрация
*
*
*
*
Генерация пароля