Google odkril 20 let staro ranljivost v Windows
Matej Huš
14. avg 2019 ob 23:18:06
Raziskovalci v Googlovem Projectu Zero, ki se ukvarja z iskanjem ranljivosti v programski opremi drugih podjetij, so odkrili varnostno luknjo v Windows, ki tam tiči že 20 let. To pomeni, da so (bile) prizadete vse verzije od Windows XP dalje, vključno z najnovejšim Windows 10. V osnovnem Windows XP sicer prizadete kode ni, jo pa dobimo, če namestimo Office. Tavis Ormandy iz Googla pojasnjuje, da je ranljiv odjemalec MSCTF (podsistem CTF v Windows Text Services Framework), zaradi česar lahko aplikacije z nizkimi privilegiji ali aplikacije iz peskovnikov dosežejo eskalacijo privilegijev. V praksi to pomeni, da lahko prijavljeni lokalni uporabniki pridobijo administratorske pravice.
Najbolj zanimivo je, je dejal Ormandy, da je luknja na široko zijala 20 let, pa je ni nihče opazil. Procesi brez privilegijev ne bi smeli imeti možnosti podatkov ali brati podatkov iz procesov z visokimi privilegiji. Za to skrbi User Interface Privilege Isolation. Toda CTF tega ne upošteva, od koder izvira luknja. Podrobnosti, kako to storiti iz na primer Računala, ki ga je v Windows 8 sorazmerno enostavno kompromitirati, je Ormandy objavil na blogu, čemur je priložil tudi kodo. Zelo poenostavljeno povedano gre za to, da aplikacije ob zagonu morajo komunicirati s CTF, ki jim pove, kakšno kodno tabelo imamo na tipkovnici in ali morda uporabljamo kaj razširjenega, denimo kitajski vnos pismenk. Ker pa CTF ne kontrolira, kateri program se povezuje nanj in ali se pravilno identificira, je to možno izkoristiti. Zaradi hroščev CTF omogoča prevzem administratorskega nadzora nad katerokoli aplikacijo.
Microsoft je ranljivost kmalu po objavi zakrpal, saj je bil avgustovski torek za posodobitve.