Зламати Windows можна через «Блокнот»

13:27
Зламати Windows можна через «Блокнот»
    ПЗ, «закопане» в Windows ще з часів Windows XP, дозволяє отримати повний контроль над системою. Атака можлива завдяки уразливості CVE-2019-1162, виправленої компанією Microsoft з виходом оновлень безпеки у вівторок, 13 серпня.
     Дослідник безпеки Тевіс Орманді (Tavis Ormandy) розповів, як компонент програмного інтерфейсу Text Services Framework (TSF) може використовуватися шкідливим ПЗ або вповноваженим зловмисником для підвищення привілеїв до рівня системи. Володіючи привілеями на рівні системи, шкідливий або кіберзлочинець може отримати повний контроль над комп'ютером.
     Йдеться про компонент CTextFramework (CTF), присутньому в TSF з часів Windows XP. «Не дивно, що такий складний, незрозумілий і застарілий протокол сповнений вразливостей пошкодження пам'яті. Багато об'єктів Component Object Model просто довіряють вам маршалуваня покажчиків через порт Advanced Local Procedure Call, а перевірка кордонів або цілочисельного переповнення зводиться до мінімуму », — пояснив Орманді.
     За словами дослідника, виконувати деякі команди може тільки власник вікна на передньому плані. Проте, зловмисник може видати себе за власника Windows-ПК що атакується, без будь-яких доказів, просто збрехавши про свій ідентифікатор потоку. Тому Орманді вдалося написати PoC-код, який дозволив йому проексплуатувати вразливість в CTF через додаток «Блокнот» і запустити оболонку командного рядка з привілеями системи.
     «Ще одна цікава атака — захоплення контролю над діалогом UAC, запущеним як NT AUTHORITY \ SYSTEM. Непривілейований стандартний користувач може ініціювати запуск consent.exe за допомогою команди 'runas' ShellExecute () і отримати привілеї системи », — повідомив Орманді.
   TSF — програмний інтерфейс, що дозволяє виконувати введення тексту, що не залежить від мови та пристроїв введення.

Комментарии 0

Предпросмотр
Завантаження...
Будьте первым, кто оставит комментарий.