» »

Google odkril 20 let staro ranljivost v Windows

Google odkril 20 let staro ranljivost v Windows

Slo-Tech - Raziskovalci v Googlovem Projectu Zero, ki se ukvarja z iskanjem ranljivosti v programski opremi drugih podjetij, so odkrili varnostno luknjo v Windows, ki tam tiči že 20 let. To pomeni, da so (bile) prizadete vse verzije od Windows XP dalje, vključno z najnovejšim Windows 10. V osnovnem Windows XP sicer prizadete kode ni, jo pa dobimo, če namestimo Office. Tavis Ormandy iz Googla pojasnjuje, da je ranljiv odjemalec MSCTF (podsistem CTF v Windows Text Services Framework), zaradi česar lahko aplikacije z nizkimi privilegiji ali aplikacije iz peskovnikov dosežejo eskalacijo privilegijev. V praksi to pomeni, da lahko prijavljeni lokalni uporabniki pridobijo administratorske pravice.

Najbolj zanimivo je, je dejal Ormandy, da je luknja na široko zijala 20 let, pa je ni nihče opazil. Procesi brez privilegijev ne bi smeli imeti možnosti podatkov ali brati podatkov iz procesov z visokimi privilegiji. Za to skrbi User Interface Privilege Isolation. Toda CTF tega ne upošteva, od koder izvira luknja. Podrobnosti, kako to storiti iz na primer Računala, ki ga je v Windows 8 sorazmerno enostavno kompromitirati, je Ormandy objavil na blogu, čemur je priložil tudi kodo. Zelo poenostavljeno povedano gre za to, da aplikacije ob zagonu morajo komunicirati s CTF, ki jim pove, kakšno kodno tabelo imamo na tipkovnici in ali morda uporabljamo kaj razširjenega, denimo kitajski vnos pismenk. Ker pa CTF ne kontrolira, kateri program se povezuje nanj in ali se pravilno identificira, je to možno izkoristiti. Zaradi hroščev CTF omogoča prevzem administratorskega nadzora nad katerokoli aplikacijo.

Microsoft je ranljivost kmalu po objavi zakrpal, saj je bil avgustovski torek za posodobitve.


4 komentarji

Glugy ::

Zanimivo da se je tako dolgo časa skrivala ranljivost. Pa da isti delček operacijskega sistema bil prisoten na vseh novejših Windowsih.

SeMiNeSanja ::

Te zadeve niso ravno hec, sploh ker omogočajo privilege escalation....
Pričujoče sporočilo je (lahko) oglasno sporočilo
- četudi na prvi pogled ni prepoznavno kot tako.
(Zdaj me pa obtožite prikritega oglaševanja, če morete!)

mulc007 ::

Nihče ne ve koliko lukenj tiči v programih in tudi ne koliko takšnih lukenj že nekdo izkorišča.

WhiteAngel ::

Heh.. tricky. Bi se vprašal, zakaj za vraga CTF teče z admin privilegiji, ker bi se lahko zagnal z user privilegiji po prijavi v namizje. Ampak tudi za prijavo rabiš CTF in bi to verjetno zakompliciralo reči. Tudi na server različicah je isto I guess, kar je kar slabo.


Vredno ogleda ...

TemaSporočilaOglediZadnje sporočilo
TemaSporočilaOglediZadnje sporočilo
»

Ubisoftove igre vsebujejo rootkit! (strani: 1 2 )

Oddelek: Novice / Varnost
5314391 (12253) BlueRunner
»

Hekerska meka v Las Vegasu

Oddelek: Novice / Varnost
217527 (6176) MrStein
»

Odkrita 17 let stara luknja v Windows

Oddelek: Novice / Varnost
305859 (3239) BigWhale
»

Nova resna ranljivost v Linux jedrih 2.4 in 2.6 (strani: 1 2 )

Oddelek: Novice / Varnost
7310464 (7862) karafeka
»

Odkrita ranljivost v Flashu omogoča pridobitev sistemskih privilegijev

Oddelek: Novice / Varnost
355727 (3627) fiction

Več podobnih tem