Ошибка безопасности протокола CTF преследовала Windows более 20 лет

Ошибка безопасности протокола CTF преследовала Windows более 20 лет

Дополнительные доказательства очевидности, что Интернет, по сути, представляет собой «Дикий Запад», появились на прошлой неделе. Технологичность компании «Microsoft» в который раз заставляет потенциальных пользователей усомниться в надёжности предоставляемых продуктов. Как выясняется после исследований новейшей версии операционной системы относительно кибербезопасности: найдена ошибка, которая сопровождала пользователей «Windows» как минимум на протяжении последних 20 лет.

Двадцатилетняя «дыра» в заборе безопасности «Windows»

Определено — уязвимость присутствует во всех версиях «Microsoft Windows», включая самые последние разработки ОС. Уязвимость открывает неавторизованным пользователям возможность запускать код, предоставляющий полный доступ на конкретный компьютер. Другими словами – ворота хакерам были открыты всегда в течение двух десятков лет.

Ошибка существовала в течение двух десятилетий как незаметное наследие протокола «Microsoft», получившего название «CTF». Протокол «CTF» является частью «Windows Text Services Framework». Компьютеры под управлением «Windows» подключаются к «CTF» протоколу для управления традиционными функциями:

  1. Раскладка клавиатуры.
  2. Методы ввода текста.

Ошибку случайно обнаружил некто Тавис Орманди, занимающийся исследовательской деятельностью в рамках проекта «Google Project Zero». Исследователь входит в группу экспертов по кибербезопасности, деятельность которой связана с поиском скрытых хакерских внедрений.

Сразу по факту обнаружения уязвимости (май месяц 2019 года) специалист отправил сообщение о проблеме служащим компании «Microsoft». Однако в течение трёх месяцев компания не смогла решить проблему. Тогда Тавис Орманди решил обнародовать информацию, предоставить все детали  общественности, что и было сделано в начале недели.

Судя по обнародованным сообщениям, речь идёт о своего рода поверхностях скрытых атак, где ошибки существовали годами. Пользуясь этими ресурсами, хакеры могли без труда обрабатывать разные сессии и нарушать границы безопасности NT в течение почти 20 лет без опасений быть замеченными.

Что даёт недостаток конфигурации протокола?

Недостаток конфигурации позволяет хакерам взломать приложение, при помощи которого затем легко запускаются новые программы. Учитывая, что первое приложение запускается с повышенными привилегиями, следующая программа также работает в условиях авторизованных привилегий.

На практике такое положение вещей означает одно: любой, знающий об уязвимости, способен запустить, к примеру, приложение «Notes», а затем открыть любую другую программу, взаимодействующую с протоколом «CTF», включая интернет-браузер.

Поэтому с целью обеспечения реальной безопасности для «Windows», рекомендуется загрузить последние обновления для системы безопасности от «Microsoft». На момент вторника (13 августа 2019) компания-разработчик всё-таки удосужилась выпустить патч.


При помощи информации: ArsTechnica


Добавить комментарий

Внимание: Спам не пройдёт. Работает фильтрация комментариев. *