Prijavi se z GoogleID

» »

Google odkril 20 let staro ranljivost v Windows

Google odkril 20 let staro ranljivost v Windows

Slo-Tech - Raziskovalci v Googlovem Projectu Zero, ki se ukvarja z iskanjem ranljivosti v programski opremi drugih podjetij, so odkrili varnostno luknjo v Windows, ki tam tiči že 20 let. To pomeni, da so (bile) prizadete vse verzije od Windows XP dalje, vključno z najnovejšim Windows 10. V osnovnem Windows XP sicer prizadete kode ni, jo pa dobimo, če namestimo Office. Tavis Ormandy iz Googla pojasnjuje, da je ranljiv odjemalec MSCTF (podsistem CTF v Windows Text Services Framework), zaradi česar lahko aplikacije z nizkimi privilegiji ali aplikacije iz peskovnikov dosežejo eskalacijo privilegijev. V praksi to pomeni, da lahko prijavljeni lokalni uporabniki pridobijo administratorske pravice.

Najbolj zanimivo je, je dejal Ormandy, da je luknja na široko zijala 20 let, pa je ni nihče opazil. Procesi brez privilegijev ne bi smeli imeti možnosti podatkov ali brati podatkov iz procesov z visokimi privilegiji. Za to skrbi User Interface Privilege Isolation. Toda CTF tega ne upošteva, od koder izvira luknja. Podrobnosti, kako to storiti iz na primer Računala, ki ga je v Windows 8 sorazmerno enostavno kompromitirati, je Ormandy objavil na blogu, čemur je priložil tudi kodo. Zelo poenostavljeno povedano gre za to, da aplikacije ob zagonu morajo komunicirati s CTF, ki jim pove, kakšno kodno tabelo imamo na tipkovnici in ali morda uporabljamo kaj razširjenega, denimo kitajski vnos pismenk. Ker pa CTF ne kontrolira, kateri program se povezuje nanj in ali se pravilno identificira, je to možno izkoristiti. Zaradi hroščev CTF omogoča prevzem administratorskega nadzora nad katerokoli aplikacijo.

Microsoft je ranljivost kmalu po objavi zakrpal, saj je bil avgustovski torek za posodobitve.


4 komentarji

Glugy ::

Zanimivo da se je tako dolgo časa skrivala ranljivost. Pa da isti delček operacijskega sistema bil prisoten na vseh novejših Windowsih.

SeMiNeSanja ::

Te zadeve niso ravno hec, sploh ker omogočajo privilege escalation....
Pričujoče sporočilo je (lahko) oglasno sporočilo
- četudi na prvi pogled ni prepoznavno kot tako.
(Zdaj me pa obtožite prikritega oglaševanja, če morete!)

mulc007 ::

Nihče ne ve koliko lukenj tiči v programih in tudi ne koliko takšnih lukenj že nekdo izkorišča.

WhiteAngel ::

Heh.. tricky. Bi se vprašal, zakaj za vraga CTF teče z admin privilegiji, ker bi se lahko zagnal z user privilegiji po prijavi v namizje. Ampak tudi za prijavo rabiš CTF in bi to verjetno zakompliciralo reči. Tudi na server različicah je isto I guess, kar je kar slabo.


Vredno ogleda ...

TemaSporočilaOglediZadnje sporočilo
TemaSporočilaOglediZadnje sporočilo
»

BSidesLjubljana - pokritost

Oddelek: Informacijska varnost
5656 (387) brodul
»

Ubisoftove igre vsebujejo rootkit! (strani: 1 2 )

Oddelek: Novice / Varnost
538752 (6614) BlueRunner
»

Nova resna ranljivost v Linux jedrih 2.4 in 2.6 (strani: 1 2 )

Oddelek: Novice / Varnost
737830 (5228) karafeka
»

UT classic klan

Oddelek: Igre
331846 (849) Nagi Bator
»

Kaj igrate na mini privat LaNih ?

Oddelek: Igre
211102 (750) kn3z007

Več podobnih tem