in

Google descobre vulnerabilidade no Windows presente há décadas

A falha ainda não foi corrigida e está no Windows por 20 anos.

Google descobre vulnerabilidade no Windows presente há décadas
Tux Jones no Período Jurássico

O grupo do Google Project Zero (encarregado de encontrar vulnerabilidades zero day) encontraram várias falhas no iOS, no Android, no Chrome Windows e colaboram com empresas para corrigi-las, o que lhes dá 90 dias para isso. Agora, a Google descobre uma vulnerabilidade séria no Windows que está presente há décadas.

A vulnerabilidade no Windows que a Google descobriu

Google descobre vulnerabilidade no Windows presente há décadas
Imagem reprodução ADSLZone

Esta vulnerabilidade afetou o Windows XP e o Windows 10 e todos os sistemas operacionais presentes entre as mídias. O problema está no modo como o MSCTF estabelece comunicações, permitindo que até mesmo um aplicativo seja executado em um ambiente isolado ou com um baixo nível de privilégios para ler e gravar dados em um aplicativo com mais privilégios.

O MSCTF é um módulo presente no Windows Text Services Framework que manipula elementos como processar o que digitamos com o teclado, a distribuição de chaves ou o reconhecimento de fala. Portanto, este elemento é executado toda vez que nos conectamos ao nosso usuário. Se formos ao gerenciador de tarefas, veremos o processo do Carregador de CTF em execução e será responsável pela comunicação de alterações no layout do teclado ou métodos de entrada para o restante dos aplicativos.

Essa interação é forçada nos aplicativos pelo kernel, mas o problema é que não há controle de acesso ou verificação para essa interação, portanto, qualquer aplicativo ou usuário pode se conectar a uma sessão do CTF, ler e gravar texto em qualquer janela a partir de qualquer sessão, falsificar o identificador de um aplicativo, escalonar privilégios ou representar um serviço do CTF.

Assim, é tão simples quanto esperar que um administrador faça login para assumir o controle da sua sessão para ler informações confidenciais de outros aplicativos, incluindo senhas, obter permissões do sistema, remover o diálogo do UAC ou executar comandos no console do administrador. E tudo isso no Windows 10 totalmente corrigido.

Confira a demonstração de exploração do Microsoft CTF no Windows 10 x64 1903:

Microsoft ainda não corrigiu vulnerabilidade no Windows

O investigador que descobriu a falha relatou sua descoberta para a Microsoft em meados de maio, e depois de 90 dias ele decidiu publicar a informação porque a Microsoft ainda não corrigiu o bug em nenhum de seus sistemas operacionais. Além disso, levou mais de um mês para a empresa responder ao investigador que eles iriam investigar. Duas semanas antes de publicá-lo, a Microsoft ainda estava pedindo detalhes sobre a exploração.

Espero que, agora que a vulnerabilidade é pública, a Microsoft seja mais rápida em consertá-la, porque agora todos os computadores com Windows são vulneráveis a falhas de CTF. No momento, a Microsoft corrigiu este mês um deles, o CVE-2019-1162, mas para o resto eles dizem que precisarão de mais tempo.

Via: ADSLZone

Written by Fabiano Rodrigues

Usuário de Linux desde o Kurumin 7; servidor público, tecnólogo em análise e desenvolvimento de sistemas, amante de software livre e de código aberto; apaixonado por jogos, louco por rock e heavy metal, filmes e seriados.

Qt Company anuncia nova API 3D

Qt Company anuncia nova API 3D

Mais da metade das pesquisas do Google não produz um único clique

Mais da metade das pesquisas do Google não produz um único clique