06.12.2019

Эксперт Google обнаружил уязвимость 20-летней давности, опасную для всех версий Windows

4 месяца назад
Комментарии (0)
Редактор: Kostya

Специалист Google Project Zero Тевис Орманди (Tavis Ormandy) обнаружил опасную проблему, связанную с MSCTF. Баг появился почти 20 лет назад и затрагивает все версии Windows, начиная с XP и заканчивая новейшими версиями Windows 10. Злоумышленники или малварь, уже закрепившиеся на компьютере пользователя, могут использовать CTF для захвата управления любым приложением (в том числе с высокими привилегиями) или всей ОС в целом.

Фактически, CTF является частью Windows Text Services Framework (TSF), системы, которая управляет текстом, отображаемым в приложениях Windows и самой ОС. Так, когда пользователь запускает какое-либо приложение, вместе с этим Windows запускает и клиент CTF для этого приложения. Клиент получает инструкции от CTF-сервера о языке системы и методах ввода с клавиатуры. Если метод ввода изменяется с одного языка на другой, то сервер уведомляет об этом всех клиентов CTF, которые соответственно изменяют язык в каждом приложении Windows в режиме реального времени.

Орманди обнаружил, что коммуникации между клиентом и сервером не защищены должным образом. Исследователь пишет, что контроль доступа у CTF вообще отсутствует, а значит, любое приложение и пользователь могут подключиться к любому активному сеансу CTF, причем это касается даже процессов из песочницы. Так как аутентификация не требуется, можно просто солгать о HWND, идентификаторе процесса и так далее.

«Таким образом можно подключиться к любому активному сеансу другого пользователя и захватить любое приложение. Или можно дождаться, пока в систему войдет администратор, и скомпрометировать его сессию», — пишет Орманди.
Преступники могут использовать эту лазейку для кражи данных из других приложений, или для подачи команд от имени этих приложений. Хуже того, если приложение работает с высокими привилегиями, злоумышленник и вовсе может захватить полный контроль над компьютером жертвы.

Эксперт Google объясняет, что атаковать таким способом можно буквально любое приложение или процесс Windows. Все дело в роли CTF: он показывает текст внутри каждого приложения и службы, то есть сеанс CTF существует в прямом смысле для всего и вся, включая каждый элемент пользовательского интерфейса в Windows.

Так, атакующие могут легко обойти изоляцию привилегий пользовательского интерфейса (UIPI), и это позволит:

читать конфиденциальный текст из любого окна других приложений, включая пароли из диалоговых окон;
получить привилегии SYSTEM;
взять под контроль диалог UAC;
посылать команды в консольную сессию администратора;
совершить побег из песочницы IL/AppContainer.
В качестве доказательства своих слов Орманди продемонстрировал эксплуатацию проблемы в деле, опубликовав два PoC-видео.

Представители Microsoft сообщили изданию ZDNet, что уже исправили уязвимость CTF в рамках августовского «вторника обновлений». Проблема получила идентификатор CVE-2019-1162. Однако Орманди сомневается, что этого будет достаточно, так как уязвимость глубоко укоренилась в протоколе и самом его дизайне. В настоящее время эксперт задается вопросом, не придется ли инженерам Microsoft модернизировать CTF в целом.

Напомню, что в целом в рамках «вторника обновлений» в августе были исправлены более 90 различных уязвимостей, 29 из которых оцениваются как критические. Они затрагивают браузеры Microsoft Edge и Internet Explorer, Windows, Outlook и Office. В отличие от предыдущих месяцев, ни одна из устраненных уязвимостей не находилась под атаками, а детали проблем не были публично раскрыты до выхода патчей.

Источник: https://xakep.ru/2019/08/14/ctf-problem/

Похожие

Европол сообщил о закрытии более 30 000 сайтов с пиратскими и контрафактными товарами

Правоохранительные органы 18 стран ЕС, при поддержке Европола, Интерпола и Национального координационного центра по правам интеллектуальной собственности США осуществили три…

3 дня назад
Комментарии (0)

Вред от бессмысленных сообщений оказался сопоставим с выбросами автомобилей

Бессмысленные сообщения, отправляемые по электронной почте, косвенно влияют на здоровье пользователей. По данным специалистов энергетической компании OVO Energy, общий вред…

1 неделя назад
Комментарии (0)

Последние новости

Первый российский электромобиль Zetta скоро появится в продаже

4 минуты назад
Комментарии (0)
Редактор: Kostya

Серийное производство первого российского электрокара Zetta стартует в Тольятти в первом квартале 2020 года. Дающая право на старт продаж сертификация…

4 минуты назад
Комментарии (0)
Редактор: Kostya

Британская компания, печатающая деньги, оказалась на грани банкротства

7 минут назад
Комментарии (0)
Редактор: Sergey

Британская компания De La Rue, которая более 150 лет исправно печатала деньги и бланки официальных бумаг для 140 стран, переживает не лучшие времена. По данным NBC,…

7 минут назад
Комментарии (0)
Редактор: Sergey

Российский авторынок в ноябре снизился на 6%

20 минут назад
Комментарии (0)
Редактор: Kostya

Продажи легковых автомобилей и легкого коммерческого транспорта в России в ноябре снизились на 6,4% до 156848 машин. По итогам одиннадцати…

20 минут назад
Комментарии (0)
Редактор: Kostya

В Москву вернулись инфекции

22 минуты назад
Комментарии (0)
Редактор: Sergey

За первые десять месяцев 2019-го корью в Москве переболело более тысячи человек, в том числе 520 детей. Каждый год число заболевших этой инфекцией…

22 минуты назад
Комментарии (0)
Редактор: Sergey
Авторизация
*
*
Регистрация
*
*
*
*
Генерация пароля